漏洞描述
宏景HCM系统是一款由宏景软件研发的系统,主要功能包括人员、组织机构、档案、合同、薪资、保险、绩效、考勤、招聘、培训、干部任免和人事流程等业务的管理,以及人事、绩效、培训、招聘、考勤等业务自助,还具备了报表功能和灵活的表格工具,支持集团管控、目标管理、领导决策等应用。宏景HCM系统的 /w_selfservice/oauthservlet/../../general/inform/org/loadhistroyorgtree 接口存在SQL注入漏洞,攻击者可以通过构造恶意SQL语句,未经授权访问数据库,获取敏感信息或对数据库进行破坏。