安全测试
安全运营
安全应急
安全咨询
特色服务
安全测试
斗象各类安全测试服务通过利用白帽和自有安全服务人员,从多种视角使用多种黑白灰盒测试技术手段,对企业传统和物联网软硬件以及内部网络等进行深入评估和分析,帮助企业更好地理解其安全现状,优化安全策略,修补安全漏洞、提升整体安全防御能力。
可信安全众测
红队测试服务
Web应用安全测试
移动App安全测试
小程序/公众号安全测试
源代码安全审计
内网渗透与评估
固件安全分析
IoT安全测试
车联网安全测试与评估
客户成功案例
产品解决方案
服务解决方案
申请试用
返回
详细信息
漏洞信息
影响产品
解决方案
漏洞描述
宏景eHR人力资源管理软件是一款人力资源管理与数字化应用相融合,满足动态化、协同化、流程化、战略化需求的软件。
宏景eHR FrCodeAddTreeServlet 接口处存在SQL注入漏洞,未经过身份认证的远程攻击者可利用此漏洞执行任意SQL指令,从而窃取数据库敏感信息。
漏洞危害
未经过身份认证的远程攻击者可利用此漏洞执行任意SQL指令,从而窃取数据库敏感信息。
TVPR 关键指标
8.2
相关情报信息
- 宏景eHR zp_options SQL注入漏洞
2024-12-31 14:58:28 - 宏景eHR get_org_tree.jsp SQL注入漏洞2024-10-28 13:43:03
- 宏景eHR downloadall SQL注入漏洞2024-10-25 11:06:00
- 宏景eHR codesettree SQL注入漏洞2024-10-14 10:31:07
- 宏景eHR-trainplan_tree.jsp SQL注入漏洞2024-10-11 11:47:25
- 宏景eHR /ajax/ajaxService SQL注入漏洞2024-08-06 14:23:56
- 宏景eHR loadtree SQL注入漏洞2024-07-08 15:40:20
- 宏景eHR DownLoadCourseware 任意文件读取漏洞2024-07-08 15:23:34
- 宏景eHR LoadOtherTreeServlet SQL注入漏洞2024-07-05 11:08:48
- 宏景eHR DisplayExcelCustomReport 任意文件读取漏洞2024-02-29 10:30:05
- 宏景eHR DisplayFiles 任意文件读取漏洞2024-02-27 10:39:45
- 宏景eHR OfficeServer.jsp 任意文件上传漏洞2023-12-21 10:36:33
时间轴
- 2024-01-29 11:52:03斗象应急响应团队对外发布安全通告
400-156-9866
7 x 24 小时电话咨询
扫一扫订阅