漏洞描述
朗新天霁从事人力资源管理系统26年,是专业的e-HR系统供应商之一,致力于为各个企业提供优质的人力资源管理软件、人才管理系统、招聘管理系统、绩效考核系统、薪资管理系统等。该系统GetPhoteByDeptID存在SQL注入漏洞,攻击者可通过该漏洞获取服务器权限。
朗新智能人力资源系统GetHSInfo SQL注入漏洞
PoC代码
暂无相关漏洞推荐
- 朗新智能人力资源系统 GetBmCodeByTableName SQL注入漏洞
- 朗新智能人力资源系统 GetHSInfo SQL注入漏洞
- 朗新智能人力资源系统 GetPhoteByDeptID SQL注入漏洞
- 朗新智能人力资源系统 GetTrans.asmx SQL注入漏洞
- 朗新智能人力资源系统 GetTrans.asmx SQL注入漏洞
- 朗新智能人力资源系统GetBmCodeByTableName存在SQL注入漏洞
- 朗新智能人力资源系统GetE01ByDeptCode SQL注入漏洞
- 朗新智能人力资源系统GetConditionTable SQL注入漏洞
- 朗新智能人力资源系统GetPhoteByDeptID SQL注入漏洞