漏洞描述 同享人力资源管理系统是一款企业人力资源管理平台。该漏洞存在于 /MobileService/PeiXun.asmx 接口中,攻击者可以通过构造恶意的SQL语句注入到empId参数中,进而获取数据库中的敏感信息或执行任意SQL命令。
相关漏洞推荐 同享人力资源管理系统 /MobileService/Web/Handler/hdlUploadFile.ashx 文件上传漏洞 POC 同享人力资源管理系统 TXEHR V15 PeiXun.asmx SQL注入漏洞 同享人力资源管理系统 EmployeeInfoService.asmx 存在SQL注入漏洞 同享人力资源管理系统 EmployeeInfoService.asmx strCode SQL注入漏洞 POC 同享人力资源管理系统 EmployeeInfoService.asmx strCardNo SQL注入漏洞 同享人力资源管理系统 /Administration.asmx 路径存在SQL注入漏洞