漏洞描述 无忧网络验证系统是一套安全稳定高效的网络验证系统,基于统一核心的通用互联网+信息化服务解决方案,专为软件作者设计。无忧网络验证系统 getInfo接口处存在SQL注入漏洞,未经身份验证的恶意攻击者利用 SQL注入漏洞获取数据库中的信息(例如管理员后台密码、站点用户个人信息)之外,攻击者甚至可以在高权限下向服务器写入命令,进一步获取服务器系统权限。