漏洞描述:
科拓全智能停车收费系统是科拓股份针对商业业态停车场提供的停车收费管理解决方案,结合车牌视频识别技术和移动支付技术,为商业停车场提供具有突出优势的“智能硬件+管理平台+应用系统”一站式解决方案,能够切实满足商业业态停车场运营管理的特定需求。科拓全智能停车收费系统的T_SellFrom.aspx页面存在SQL注入漏洞,攻击者可通过构造恶意请求参数,利用未经过滤的用户输入直接拼接至数据库查询语句中,从而执行任意SQL命令,可能导致敏感数据泄露、数据库信息篡改或服务器权限沦陷,严重威胁系统及用户数据安全。