CVE-2025-14898的原理Campcodes Complete Online Beauty Parlor Management System 1.0 存在一个漏洞位于 /admin/search-invoices.php 文件的某些处理过程中。攻击者可通过对该文件的操控实施 SQL 注入攻击。访问路径有权限校验。账号用or 11-- -密码用or 11-- -。进入这个页面拼接后缀查看注入类型or 11-- -查看有多少列