漏洞描述 【漏洞对象】网御-上网行为管理系统 【漏洞描述】网御-上网行为管理系统的autheditpwd.php文件hid_id参数存在sql注入,可造成信息数据泄露,攻击者可利用该漏洞执行SQL指令,甚至入侵服务器。