漏洞描述 金华迪加现场大屏互动系统的/mobile/qiandao.php 接口存在SQL注入漏洞,攻击者可通过构造恶意请求参数(如音乐路径或ID)注入非法SQL指令,可能导致数据库信息泄露、数据篡改或服务端权限沦陷。该漏洞源于未对用户输入进行严格过滤或参数化查询,属于典型的后端安全缺陷,需紧急修补以避免业务风险。
相关漏洞推荐 金华迪加 现场大屏互动系统 qiandao.php SQL 注入漏洞 金华迪加现场大屏互动系统 /Modules/module.php SQL 注入漏洞 POC jinhuadijia-daping-ajax-act-get-data-sqli: 金华迪加现场大屏互动系统ajax_act_get_data存在SQL注入漏洞 POC jinhuadijia-daping-index-sqli: 金华迪加现场大屏互动系统index存在SQL注入漏洞 金华迪加 现场大屏互动系统sql注入 金华迪加现场大屏互动系统vote存在SQL注入 金华迪加现场大屏互动系统ajax_act_set_bgmusic存在sql注入