漏洞描述 NC Cloud、YonBIP高级版人力模块RejectOfferAction/AcceptOfferAction,这两个接口的 billid 参数存在sql注入问题,利用漏洞可以在目标服务器上执行任意代码,从而窃取服务器敏感信息。