漏洞描述
宏景人力资源管理系统 HrChangeInfoService存在SQL注入漏洞,攻击者可利用该漏洞构造恶意请求,向数据库注入非法SQL指令,从而窃取、篡改或删除敏感数据。该漏洞可能由于未对用户输入进行严格过滤或参数化查询导致,属于高危安全风险,建议企业及时更新补丁或采取防护措施以避免数据泄露风险。
宏景人力资源管理系统 HrChangeInfoService存在SQL注入漏洞
PoC代码
暂无相关漏洞推荐
- 宏景人力资源管理系统 orgsettree SQL注入漏洞
- 宏景人力资源管理系统 HrInfoservice XXE实体注入漏洞
- 宏景人力资源管理系统 HrChangeInfoService XXE实体注入漏洞
- POC 宏景人力资源管理系统 HrChangeInfoService SQL注入漏洞
- 宏景人力资源管理系统 HrpServices XXE实体注入漏洞
- 宏景人力资源管理系统 HrpSynService XXE实体注入漏洞
- 宏景人力资源管理系统 HrService XXE实体注入漏洞
- 宏景人力资源管理系统 ProcessService XXE实体注入漏洞
- 宏景人力资源管理系统 SynToADService XXE实体注入漏洞
- 宏景人力资源管理系统 HrService SQL注入漏洞
- 宏景人力资源管理系统 SQL注入漏洞
- POC 宏景人力资源管理系统 FrCodeAddTreeServlet SQL注入漏洞