关键信息 漏洞详情 CVE编号: CVE-2025-59397 漏洞类型: SQL Injection 影响版本: Open Web Analytics 1.8.0及以下版本 发现日期: 2025年6月2日 公开日期: 2025年10月6日 技术细节 受影响文件: (行号: 540 和 601) 关键代码片段: 问题描述: 当处理包含 或 操作符的约束时,用户输入直接插入到SQL语句中,导致SQL注入。 影响 授权用户可执行任意SQL查询 可能的数据泄露 权限提升风险 修复建议 升级至Open Web Analytics 1.8.1版本以解决此漏洞。