漏洞描述 gongwalker API是采用golang基于Gin框架编写的在线API文档管理系统;其致力于快速解决团队内部接口文档的编写、维护、存档,以及减少团队协作开发的沟通成本。该系统v1.1版本存在SQL注入漏洞,攻击者可通过该漏洞获取数据库权限。