漏洞描述 【漏洞对象】E-Sic系统 【涉及版本】E-Sic 1.0 【漏洞描述】E-Sic系统中buscacep.php参数存在sql注入,会导致黑客可以直接执行SQL语句,从而控制整个服务器:获取数据、修改数据、删除数据等。