漏洞描述
宏景e-HR 2020中发现了一个被列为严重的漏洞。受此问题影响的是文件/w_selfservice/oauthservlet/%2e./.%2e/general/inform/org/loadhistroyorgtree的一些未知功能 组件登录界面。 对参数parentid 的操作会导致sql 注入。 攻击可能是远程发起的。 该漏洞已向公众披露并可能被使用。 VDB-247358 是分配给此漏洞的标识符。
宏景人力资源信息管理系统 loadhistroyorgtree 存在SQL注入漏洞
PoC代码
暂无相关漏洞推荐
- 宏景人力资源信息管理系统 KhFieldTree 存在SQL注入漏洞
- POC hjsoft-uploadlogo-fileupload: 宏景人力资源信息管理系统 uploadLogo 任意文件上传
- 宏景人力资源信息管理系统 DigestDownLoad SQL注入漏洞
- POC 宏景人力资源信息管理系统uploadLogo存在任意文件上传漏洞
- 宏景人力资源信息管理系统任意文件读取漏洞
- 宏景 人力资源信息管理系统 uploadLogo 未授权 文件上传限制不当漏洞
- 宏景人力资源信息管理系统 qrcardmain.jsp 权限绕过漏洞
- 宏景人力资源信息管理系统 uploadLogo 任意文件上传漏洞
- 宏景人力资源信息管理系统 /ajax/ajaxService SQL 注入漏洞
- 宏景人力资源信息管理系统 DownloadFileServlet SQL注入漏洞
- 宏景人力资源信息管理系统 未授权访问漏洞
- 宏景人力资源信息管理系统 zp_options/get_org_tree.jsp SQL注入漏洞
- 宏景人力资源信息管理系统 pos_dept_post SQL注入漏洞