漏洞描述 安科瑞-智能环保云平台的 /MainMonitor/ReflashMap/GetMapId 接口存在 SQL 注入漏洞,攻击者可通过构造恶意 DeviceId 参数注入 MySQL 语句,利用报错信息获取数据库敏感信息(如用户、版本等),进一步可能导致数据泄露或服务器控制。
相关漏洞推荐 安科瑞智能环保云平台 GetTotalByTown存在SQL注入漏洞 安科瑞智能环保云平台 getmonitorrealdata存在SQL注入漏洞 安科瑞智能环保云平台 /getmonitorrealdata SQL 注入漏洞