返回

详细信息

漏洞描述

宏景eHR人力资源管理软件是一款人力资源管理与数字化应用相融合,满足动态化、协同化、流程化、战略化需求的软件。 宏景eHR FrCodeAddTreeServlet 接口处存在SQL注入漏洞,未经过身份认证的远程攻击者可利用此漏洞执行任意SQL指令,从而窃取数据库敏感信息。

漏洞危害

未经过身份认证的远程攻击者可利用此漏洞执行任意SQL指令,从而窃取数据库敏感信息。

TVPR 关键指标

8.2

相关情报信息

  • 宏景eHR DisplayExcelCustomReport 任意文件读取漏洞

    2024-02-29 10:30:05
  • 宏景eHR DisplayFiles 任意文件读取漏洞

    2024-02-27 10:39:45
  • 宏景eHR OfficeServer.jsp 任意文件上传漏洞

    2023-12-21 10:36:33

时间轴

  • 2024-01-29 11:52:03
    斗象应急响应团队对外发布安全通告