参数溢出

漏洞描述：攻击者在参数中输入超长字符串，导致数据溢出，致使应用或者数据库报错引发相关信息泄露，或者引起拒绝服务攻击等问题。

测试方法：在前端可控参数中输入超长字符串

风险分析：攻击者可通过输入参数溢出触发应用服务器异常或服务器拒绝服务，影响系统可用性。

风险等级：

【高危】：超长参数导致服务器报错引发崩溃拒绝服务。

修复方案：限制输入参数内容的长度。