漏洞描述 黄药师药业管理软件是一款专为药业管理设计的软件,提供全面的药品管理功能。该漏洞存在于/XSDService.asmx接口中的GetPdaTable实例,攻击者可以通过构造恶意的SQL语句,利用SQL注入漏洞获取数据库中的敏感信息,可能导致数据泄露、篡改等严重后果。