漏洞描述 同享eHR人力资源管理系统存在SQL注入漏洞。该漏洞出现在 /auth-ui/v1/api/user/token/getToken 路径中,攻击者可以通过注入恶意SQL代码来操纵数据库。在成功利用此漏洞后,攻击者不仅可以读取、修改或删除数据库中的敏感数据,还可能进一步获取数据库服务器的系统权限,执行系统命令,从而对整个系统造成更广泛的破坏和控制。
相关漏洞推荐 同享eHR人力资源管理系统 GetActivexConnector 信息泄漏漏洞 同享TXEHR V15人力管理管理平台 SFZService.asmx存在SQL注入漏洞 同享eHR人力资源管理系统 hdlUploadFile 任意文件上传漏洞 同享eHR人力资源管理系统 UploadHandler 任意文件上传漏洞