漏洞描述
亿华人力资源管理系统是一款全面的人力资源管理软件,旨在帮助企业实现员工档案管理规范化、薪资管理自动化、招聘管理流程化等目标。该系统涵盖了人力资源管理的各个方面,包括员工档案管理、薪资管理、招聘管理、培训管理、福利管理等。亿华人力资源管理系统filemanage存在目录遍历漏洞,可通过该漏洞查看网站源码及配置文件等敏感信息。
亿华人力资源管理系统filemanage存在目录遍历漏洞
PoC代码
暂无相关漏洞推荐
- POC CVE-2018-14728: Responsive filemanager 9.13.1 Server-Side Request Forgery
- POC tiny-filemanager-default-login: Tiny File Manager - Default Login
- CyberPanel /filemanager/upload 命令执行漏洞
- CyberPanel filemanager/upload 远程命令执行漏洞
- CyberPanel filemanager/upload 存在命令注入漏洞
- Adobe ColdFusion /filemanager/iedit.cfc 未授权访问漏洞 (CVE-2023-26360)
- UniSharp laravel-filemanager 目录遍历漏洞
- 亿华人力资源管理系统unloadfile.ashx存在任意文件上传漏洞
- 亿华人力资源管理系统EditFile.aspx存在任意文件上传
- 亿华人力资源管理系统default.aspx 任意文件上传
- laravel-filemanager路径遍历(CVE-2022-40734)
- WordPress Plugin Wp-FileManager 'ajaxfilemanager.php' 任意文件上传漏洞