漏洞描述 安科瑞智能环保云平台是一款用于环境监测和管理的智能化云平台,提供实时数据监控和分析功能。该平台的POST /Swicth/getmonitorrealdata接口存在SQL注入漏洞,攻击者可以通过构造恶意参数'swicthId'触发注入,导致数据库信息泄露或控制。此漏洞危害程度高,可能导致敏感数据泄露或系统被完全控制。