关键漏洞信息 1. 漏洞类型 SQL注入:通过在URL参数中注入恶意SQL语句,可以绕过身份验证并访问敏感数据。 2. 漏洞描述 问题代码: 问题原因:直接将用户输入拼接到SQL查询字符串中,未进行任何过滤或转义,导致SQL注入攻击。 3. 影响范围 受影响版本:v1.0.0 - v1.2.3 修复版本:v1.2.4及以上 4. 利用方式 示例请求: 5. 修复建议 使用参数化查询: 6. 其他相关信息 报告日期:2023-07-05 修复日期:2023-07-10 CVE编号:CVE-2023-XXXXX