H1-12宏景-人力资源管理-SQL 漏洞描述: 宏景eHR view、trainplan_tree.jsp、zp_options/get_org_tree.jsp等接口处存在SQL注入漏洞,未经过身份认证的远程攻击者可利用此漏洞执行任意SQL指令,从而窃取数据库敏感信息。 网站图片: 网络测绘:
H1-11宏景-人力资源管理-SQL 漏洞描述: 宏景eHR view、trainplan_tree.jsp、zp_options/get_org_tree.jsp等接口处存在SQL注入漏洞,未经过身份认证的远程攻击者可利用此漏洞执行任意SQL指令,从而窃取数据库敏感信息。 网站图片: 网络测绘:
H1-10宏景-人力资源管理-SQL 漏洞描述: 宏景eHR view、trainplan_tree.jsp、zp_options/get_org_tree.jsp等接口处存在SQL注入漏洞,未经过身份认证的远程攻击者可利用此漏洞执行任意SQL指令,从而窃取数据库敏感信息。 网站图片: 网络测绘:
H1-9宏景-人力资源管理-XXE 漏洞描述: 宏景eHR SmsAcceptGSTXServlet接口处存在XML实体注入漏洞,未经身份认证的攻击者可以利用此漏洞读取系统内部敏感文件,获取敏感信息,使系统处于极不安全的状态。 网站图片: 网络测绘: fofa语法: FOFA:app=&ldquo
H1-8宏景-人力资源管理-SQL 漏洞描述: 宏景eHR FrCodeAddTreeServlet 接口处存在SQL注入漏洞,未经过身份认证的远程攻击者可利用此漏洞执行任意SQL指令,从而窃取数据库敏感信息。 网站图片: 网络测绘: fofa语法: FOFA:app=“HJSOFT-HCM” 漏洞
H1-7宏景-人力资源管理-SQL 漏洞描述: 宏景eHR downlawbase 接口处存在SQL注入漏洞,未经过身份认证的远程攻击者可利用此漏洞执行任意SQL指令,从而窃取数据库敏感信息。 网站图片: 网络测绘: fofa语法: FOFA:app=“HJSOFT-HCM” 漏洞复现: paylo
H1-6宏景-人力资源管理-SQL 漏洞描述: 宏景eHR fieldsettree 接口处存在SQL注入漏洞,未经过身份认证的远程攻击者可利用此漏洞执行任意SQL指令,从而窃取数据库敏感信息。 网站图片: 网络测绘: fofa语法: FOFA:app=“HJSOFT-HCM” 漏洞复现: payl
H1-5宏景-人力资源管理-SQL 漏洞描述: 宏景eHR downloadall 接口处存在SQL注入漏洞,未经过身份认证的远程攻击者可利用此漏洞执行任意SQL指令,从而窃取数据库敏感信息。 网站图片: 网络测绘: fofa语法: FOFA:app=“HJSOFT-HCM” 漏洞复现: paylo
H1-4宏景-人力资源管理-任意文件读取 漏洞描述: 宏景eHR DisplayFiles接口处存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。 网站图片: 网络测绘: fofa语法: FOFA:
H1-3宏景-人力资源管理-任意文件读取 漏洞描述: 宏景eHR DisplayExcelCustomReport接口处存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。 网站图片:
