漏洞描述 同享EHR是一款人力资源管理平台,提供全面的人力资源管理功能。目标系统的UploadHandler.ashx接口存在文件上传漏洞。攻击者可通过构造恶意参数实现目录跳转,上传ASPX恶意脚本文件,最终可通过指定路径访问恶意文件,实现远程代码执行。
相关漏洞推荐 同享eHR人力资源管理系统 GetActivexConnector 信息泄漏漏洞 同享eHR人力资源管理系统 SFZService.asmx SQL注入漏洞 同享eHR人力资源管理系统 hdlUploadFile 任意文件上传漏洞 同享eHR人力资源管理系统 UploadHandler 任意文件上传漏洞 同享eHR人力管理管理平台 DownloadFile 任意文件下载漏洞