漏洞描述 Suprema BioStar 2是韩国Suprema公司的一套基于Web的生物识别安全智能锁平台。Suprema BioStar存在SQL注入漏洞。此漏洞是由于search_month接口对于用户输入的参数缺乏校验导致的。