漏洞描述
宏景HR系统 /hrms/sys/qrcode/uploadFile 接口存在任意文件上传漏洞,可导致系统服务器被非法控制
宏景人力资源信息管理系统 /uploadFile 路径存在任意文件上传
PoC代码
暂无相关漏洞推荐
- 天锐绿盘云文档管理系统 /lddsm/main/auth.do/../../admin/activiti/uploadFile.do 文件上传漏洞
- 宏景eHR designateTask.do SQL注入漏洞
- 宏景人力资源信息管理系统 KhFieldTree 存在SQL注入漏洞
- 宏景HCM /w_selfservice/oauthservlet/../../general/inform/org/loadhistroyorgtree SQL 注入漏洞(CVE-2023-6655)
- POC CNVD-2023-08743: 宏景 eHR SQL 注入漏洞
- POC hjsoft-uploadlogo-fileupload: 宏景人力资源信息管理系统 uploadLogo 任意文件上传
- POC potential-hjsoft-hcm-khfieldtree-sqli: 宏景HCM KhFieldtree接口SQL注入[需手工验证]
- 宏景人力资源管理系统 orgsettree SQL注入漏洞
- 用友FE协同平台 /common/uploadFile.jsp 文件上传漏洞
- 宏景eHR /templates/attestation/../../servlet/DisplayOleContent 文件读取漏洞
- 宏景 ehr /services/HrpServices XML 外部实体注入漏洞
- 宏景eHR getHrInfoByID SQL注入漏洞
- 宏景人力资源信息管理系统 DigestDownLoad SQL注入漏洞