漏洞描述
同享人力资源管理系统(TXEHR)是一款广泛应用于企业的人力资源管理平台。该漏洞存在于TXEHR V15版本的/SFZService.asmx接口中,攻击者可以通过构造恶意的SQL语句注入到strEmpID参数中,进而获取数据库中的敏感信息,可能导致数据泄露和系统被完全控制。
同享人力资源管理系统-TXEHR V15 /Service/SFZService.asmx SQL 注入漏洞
PoC代码
暂无相关漏洞推荐
- 同享人力资源管理系统 /Service/DownloadTemplate.asmx 文件读取漏洞
- POC 同享人力资源管理系统 /Service/EmployeeInfoService.asmx SQL 注入漏洞
- 同享人力资源管理系统 /MobileService/PeiXun.asmx SQL 注入漏洞
- 同享人力资源管理系统 /MobileService/Web/Handler/hdlUploadFile.ashx 文件上传漏洞
- POC 同享人力资源管理系统 TXEHR V15 PeiXun.asmx SQL注入漏洞
- 同享TXEHR V15人力管理管理平台GetActivexConnector存在信息泄露漏洞
- 同享TXEHR V15人力管理管理平台 SFZService.asmx存在SQL注入漏洞
- 同享人力资源管理系统 EmployeeInfoService.asmx 存在SQL注入漏洞
- 同享人力资源管理系统 EmployeeInfoService.asmx strCode SQL注入漏洞
- POC 同享人力资源管理系统 EmployeeInfoService.asmx strCardNo SQL注入漏洞
- 同享人力资源管理系统-TXEHR V15 UploadHandler.ashx 任意文件上传漏洞
- 同享TXEHR V15人力管理管理平台strCardNo存在SQL注入漏洞
- 同享TXEHR V15人力管理管理平台DownloadFile存在任意文件下载漏洞