漏洞描述 【漏洞对象】strongsoft灾害预警系统 【漏洞描述】该应用/warn/AjaxHandle/AjaxOuterWarnForMerger.ashx文件DeptID参数存在sql注入,可造成数据泄露,甚至服务器被入侵。