open-scratch Teaching SQL注入漏洞

open-scratch Teaching是一个针对机构和学校提供的STEAM在线教育解决方案，它旨在为教师和学生提供一个创新的环境，让他们轻松地进行编程教学与学习。 open-scratch Teaching 2.7及之前版本存在安全漏洞，该漏洞源于组件URL Handler的文件/api/sys/ng-alain/getDictItemsByTable/会导致SQL注入。