漏洞描述 Saturn 系统中,/console/dashboard/executorCount 接口存在 SQL 注入漏洞,该接口在处理用户输入参数时未进行充分的校验和参数化处理,攻击者可通过构造恶意 SQL 语句注入后端数据库查询,从而非法获取或操作数据库数据
相关漏洞推荐 Saturn /console/dashboard/domainCount SQL 注入漏洞 Saturn /console/dashboard/jobCount SQL 注入漏洞 POC CVE-2025-29085: Vipshop Saturn Console <= 3.5.1 - SQL Injection via ClusterKey Component