汉王e脸通综合管理平台的queryMeetingRecord.do接⼝存在SQL注⼊漏洞， 攻击者可通过构造恶 意请求参数（ 如⻔禁相关查询字段） 注⼊⾮法SQL指令， 绕过系统安全机制直接操作数据库， 可能 导致敏感数据泄露（ 如⻔禁记录 、⼈员信息） 、数据库权限提升或系统控制 。该漏洞源于未对⽤户 输⼊进⾏充分过滤和参数化查询处理。

对queryMeetingRecord.do接口的访问进行限制，只允许合法的用户和IP地址进行访问。可以通过设置防火墙规则、访问控制列表（ACL）等方式来实现。同时，要确保系统的其他安全配置，如SSL证书的配置、认证和授权机制的完善等，以提高系统的整体安全性。