漏洞描述 【漏洞对象】璐华ruvar 【漏洞描述】该应用/WorkPlan/plan_template_preview.aspx页面template_id参数存在sql注入,黑客可以执行SQL语句可控制整个服务器:获取数据、修改数据、删除数据等