漏洞描述
宏景人力资源管理系统是一款由宏景软件研发的系统。由于系统未对用户的输入进行合理的处理,导致该系统存在任意文件读取漏洞。
宏景任意文件读取
PoC代码
暂无相关漏洞推荐
- 宏景eHR designateTask.do SQL注入漏洞
- 宏景人力资源信息管理系统 KhFieldTree 存在SQL注入漏洞
- 宏景HCM /w_selfservice/oauthservlet/../../general/inform/org/loadhistroyorgtree SQL 注入漏洞(CVE-2023-6655)
- POC CNVD-2023-08743: 宏景 eHR SQL 注入漏洞
- POC hjsoft-uploadlogo-fileupload: 宏景人力资源信息管理系统 uploadLogo 任意文件上传
- POC potential-hjsoft-hcm-khfieldtree-sqli: 宏景HCM KhFieldtree接口SQL注入[需手工验证]
- 宏景人力资源管理系统 orgsettree SQL注入漏洞
- 宏景eHR /templates/attestation/../../servlet/DisplayOleContent 文件读取漏洞
- 宏景 ehr /services/HrpServices XML 外部实体注入漏洞
- 宏景eHR getHrInfoByID SQL注入漏洞
- 宏景人力资源信息管理系统 DigestDownLoad SQL注入漏洞
- 宏景eHR HrpService存在SQL注入漏洞
- 宏景人力资源管理系统 HrInfoservice XXE实体注入漏洞