漏洞概述 该漏洞涉及在超级管理员使用 权限时,订阅者导出功能中缺少 SQL 查询验证。这可能导致未授权的用户执行任意 SQL 查询,从而引发数据泄露或其他安全问题。 影响范围 受影响文件: 受影响函数: - - - - 修复方案 1. 添加 SQL 查询验证: - 在 、 和 函数中,添加对 SQL 查询的验证,确保只允许访问预定义的表。 - 使用 函数来验证查询中的表是否在允许的列表中。 2. 更新允许的表列表: - 在 映射中,添加所有需要访问的表,如 、 、 、 、 、 、 、 、 。 3. 代码变更: - 在 、 和 函数中,调用 函数进行验证。 - 在 函数中,使用 语句检查查询是否只访问允许的表。 POC 代码 总结 该漏洞通过在订阅者导出功能中缺少 SQL 查询验证,导致未授权用户可以执行任意 SQL 查询。修复方案包括添加 SQL 查询验证和更新允许的表列表,确保只允许访问预定义的表。