漏洞描述
广州同鑫科技有限公司是专业从事人力资源管理系统、eHR/OA一体化智慧云平台、智慧一卡通云平台、行业软件开发与定制、智慧企业管理信息化咨询与项目服务为核心业务的顾问式管理咨询和软件个性定制开发的高科技股份集团公司。T9eHR信息化管理系统 GetFlowDropDownListItems 接口存在SQL注入漏洞,攻击者可通过该漏洞获取数据库敏感信息,进一步利用可导致服务器失陷。
同鑫T9eHR信息化管理系统 GetFlowDropDownListItems SQL 注入漏洞
PoC代码
暂无