漏洞情报中心

安全众测创导者，漏洞测试与安全服务领导者。链接全球安全专家资源与自有团队，为用户提供高效、透明的新一代安全服务解决方案。

安全测试

安全运营

安全应急

安全咨询

特色服务

安全测试

斗象各类安全测试服务通过利用白帽和自有安全服务人员，从多种视角使用多种黑白灰盒测试技术手段，对企业传统和物联网软硬件以及内部网络等进行深入评估和分析，帮助企业更好地理解其安全现状，优化安全策略，修补安全漏洞、提升整体安全防御能力。

可信安全众测

红队测试服务

Web应用安全测试

移动App安全测试

小程序/公众号安全测试

源代码安全审计

内网渗透与评估

固件安全分析

IoT安全测试

车联网安全测试与评估

申请试用

返回

详细信息

漏洞信息

影响产品

解决方案

漏洞描述

亿华人力资源管理系统只是一款专业的人力资源管理软件，旨在帮助企业高效管理员工考勤情况。该系统提供了多种功能和特性，以确保准确记录和管理员工的出勤、请假、加班等情况。亿华人力资源管理系统存在任意文件上传漏洞。

漏洞危害

未经身份验证的攻击者可以通过该漏洞上传恶意脚本文件，从而控制目标服务器。

参考链接

亿华人力资源管理系统filemanage存在目录遍历漏洞.md：http://114.55.106.100/%E5%AE%89%E4%BA%91%E6%96%87%E5%BA%93/web%E5%BA%94%E7%94%A8/%E4%BA%BF%E5%8D%8E%E4%BA%BA%E5%8A%9B%E8%B5%84%E6%BA%90%E7%AE%A1%E7%90%86%E7%B3%BB%E7%BB%9F/%E4%BA%BF%E5%8D%8E%E4%BA%BA%E5%8A%9B%E8%B5%84%E6%BA%90%E7%AE%A1%E7%90%86%E7%B3%BB%E7%BB%9Ffilemanage%E5%AD%98%E5%9C%A8%E7%9B%AE%E5%BD%95%E9%81%8D%E5%8E%86%E6%BC%8F%E6%B4%9E.md

TVPR 关键指标

10

相关情报信息

亿华人力资源管理系统 filemanage 目录遍历漏洞
2025-02-10 10:47:00
亿华考勤管理系统unloadfile 任意文件上传漏洞
2024-07-26 15:34:51

时间轴

2025-03-20 15:49:32
斗象应急响应团队对外发布安全通告