索贝 /sobey-mchEditor/tianma/op SQL 注入漏洞

影响产品：索贝 CVSS：8.5 漏洞类型：AI 漏洞描述： 索贝产品中的 /sobey-mchEditor/tianma/op 接口存在SQL注入漏洞，攻击者可以通过构造恶意的SQL语句，获取数据库中的敏感信息，甚至可能导致数据库被完全控制。 影响： 该漏洞允许攻击者通过SQL注入获取数据库中的敏感信息，可能导致数据泄露、篡改，甚至数据库被完全控制。 修复建议： 建议对接口的输入参数进行严格的过滤和校验，避免直接拼接用户输入到SQL语句中。同时，建议使用ORM框架或预编译语句来防止SQL注入攻击。 FOFA： body="You need to enable JavaScript to run this app" && header="Sobey"