畅想之星非书资源管理平台 /book_xxxx.aspx 路径存在SQL注入漏洞

畅想之星非书资源管理平台数字图书馆book_xxxx.aspx文件RUID参数存在sql注入，可造成数据泄露，甚至服务器被入侵。