漏洞描述 南宁江南万峰龙兴工业区项目建设与安装管理系统在20231026版本及之前的文件login.aspx的未知功能存在一处关键性漏洞。攻击者可利用参数tbxUserName的操纵进行SQL注入攻击,并可远程发起攻击。