漏洞描述 新中大ERP企业管理软件是一款广泛应用于企业资源规划的管理系统。该软件的NGInterface接口存在SQL注入漏洞,攻击者可通过构造恶意请求利用该漏洞执行任意SQL命令。由于该漏洞利用方式为时间盲注,可能影响系统稳定性。