漏洞描述 MSService服务是一款企业级应用服务,该漏洞存在于 /base/WCFDBService/mex 接口中,攻击者可通过构造恶意的SOAP请求,在ExecuteScalar方法的command参数中注入SQL语句,执行任意SQL查询并获取数据库敏感信息,可能导致数据泄露、篡改等严重后果。