漏洞描述 思迅商旗 10.5 商业管理系统中,/api/Dinner/PayConfig 接口存在 SQL 注入漏洞,该接口在处理客户端提交的参数时未进行有效的输入校验和参数化处理,攻击者可构造恶意 SQL 语句注入后台数据库查询,从而在未授权的情况下获取数据库中的敏感信息。