漏洞概述 漏洞名称: 华为云Stack 8.0.0 管理面 SQL注入漏洞 漏洞类型: SQL注入 漏洞描述: 华为云Stack 8.0.0 管理面存在SQL注入漏洞,攻击者可以通过构造恶意请求执行任意SQL命令,从而获取敏感信息或控制服务器。 影响范围 受影响产品: 华为云Stack 8.0.0 受影响组件: 管理面 修复方案 修复建议: 华为已发布安全更新,建议用户尽快升级到最新版本以修复该漏洞。 临时缓解措施: 如果无法立即升级,可以通过限制对管理面的访问、加强输入验证等方式进行临时缓解。 POC代码