易天智能EHR CreateUser 任意用户创建漏洞

日期: 2024-07-24 | 影响软件: 易天智能EHR | POC: 否

漏洞描述

易天智能eHR管理平台是一款综合性的人力资源管理系统. 易天智能eHR存在任意用户创建漏洞,该漏洞是由于CreateUser接口对用户的请求验证不当造成的。

PoC代码

暂无

相关漏洞推荐