xiycms存在SQL注入漏洞

西又科技有限公司xiycms search.html页面参数过滤不当，导致存在SQL注入漏洞，可利用该漏洞获取数据库中的敏感信息。