漏洞描述 安科瑞智能环保云平台是一款用于环境监测和管理的智能化云平台,提供实时数据监控和分析功能。该平台的POST /Swicth/getmonitorrealdata接口存在SQL注入漏洞,攻击者可以通过构造恶意参数'swicthId'触发注入,导致数据库信息泄露或控制。此漏洞危害程度高,可能导致敏感数据泄露或系统被完全控制。
相关漏洞推荐 POC 安科瑞-智能环保云平台 /MainMonitor/GetEnterpriseInfoMapByDate/GetDates SQL 注入漏洞 安科瑞-智能环保云平台 /MainMonitor/ReflashMap/GetMapId SQL 注入漏洞 安科瑞智能环保云平台 GetTotalByTown存在SQL注入漏洞 安科瑞智能环保云平台 getmonitorrealdata存在SQL注入漏洞