漏洞描述
宏景OA是宏景信息系统技术有限公司开发的一款办公自动化系统。该系统可以帮助企业实现流程审批、协同工作、文档管理、移动办公等功能,从而提高工作效率和协作效率。宏景oa存在sql注入漏洞,攻击者可以获取大量数据库信息。
宏景eHR showmedia.jsp 存在SQL注入漏洞
PoC代码
暂无相关漏洞推荐
- 宏景eHR designateTask.do SQL注入漏洞
- POC CNVD-2023-08743: 宏景 eHR SQL 注入漏洞
- 宏景eHR /templates/attestation/../../servlet/DisplayOleContent 文件读取漏洞
- 宏景 ehr /services/HrpServices XML 外部实体注入漏洞
- 宏景eHR getHrInfoByID SQL注入漏洞
- 宏景eHR HrpService存在SQL注入漏洞
- 宏景eHR searchCreatPlanList.do SQL注入漏洞
- 宏景eHR /templates/attestation/../../hire/zp_options/get_org_tree.jsp SQL 注入漏洞
- 宏景eHR /templates/attestation/../../servlet/DisplayFiles 文件读取漏洞
- 宏景eHR /servlet/OutputCode 文件读取漏洞
- 宏景eHR /LoadOtherTreeServlet SQL 注入漏洞
- 宏景 eHR ajaxService SQL注入漏洞 1
- 宏景 eHR ajaxService SQL注入漏洞 2