漏洞描述 MTab书签是一款用于管理和存储书签的工具,提供便捷的书签管理功能。其 /LinkStore/getIcon 接口存在SQL注入漏洞,攻击者可以通过构造恶意的SQL语句,未经授权地访问或修改数据库中的敏感数据,可能导致数据泄露或破坏。