漏洞描述
亿华人力资源管理系统是一款全面的人力资源管理软件,旨在帮助企业实现员工档案管理规范化、薪资管理自动化、招聘管理流程化等目标。该系统涵盖了人力资源管理的各个方面,包括员工档案管理、薪资管理、招聘管理、培训管理、福利管理等。亿华人力资源管理系统存在任意文件上传,获取服务器权限
亿华人力资源管理系统default.aspx 任意文件上传
PoC代码
暂无相关漏洞推荐
- POC redis-commander-default-login: Redis Commander - Default Login
- POC traggo-default-login: Traggo - Default Login
- 万户OA /defaultroot/modules/govoffice/gov_documentmanager/govdocumentmanager_sendfile_gd.jsp;.js SQL 注入漏洞
- POC 万户ezOFFICE协同管理平台 /defaultroot/modules/govoffice/gov_documentmanager/receivefile_gd.jsp;.js SQL 注入漏洞
- POC openwebui-default-login: Open WebUI - Default Login
- POC vtigercrm-default-login: Vtiger CRM - Default Login
- POC erpnext-default-login: ERPNext - Default Login
- 万户ezOFFICE协同管理平台 /defaultroot/platform/custom/customizecenter/js/getAutoCode.jsp;.js SQL 注入漏洞
- POC churchcrm-default-login: ChurchCRM - Default Login
- 万户ezOFFICE协同平台 /defaultroot/iWebOfficeSign/OfficeServer.jsp/../../modules/hrm/report/customize/checkSQL_httprequest.jsp SQL 注入漏洞
- 万户OA /defaultroot/yzConvertFile/file2Html.controller 任意文件上传漏洞
- axis2-default-password: Axis2 Default Login
- azkaban-default-password: Azkaban Web Client Default Credential