漏洞描述SeaCMS海洋影视管理系统的'dmku'接口存在SQL注入漏洞，攻击者可以通过发送特制的HTTP请求，在未经授权的情况下向数据库注入恶意SQL代码，从而执行任意SQL语句。该漏洞利用了应用程序在处理GET请求参数时，没有对'id'参数进行充分的验证和过滤，导致可以通过改参数注入SQL代码fofa