漏洞描述 易达科技-ECMS /procedure/getlistProjAuditDataQGC.do SQL 注入漏洞,是由于程序未对该接口的用户输入数据进行有效验证和过滤,导致攻击者可构造恶意 SQL 语句,篡改 SQL 查询逻辑,进而非法访问数据库