漏洞描述 TDuck 是一款在线表单管理工具,广泛应用于数据收集和管理。该漏洞存在于 /user/form/data/download/file 接口中,攻击者可以通过构造恶意的 SQL 查询语句,利用该漏洞获取数据库中的敏感信息,甚至对数据库进行修改或破坏。