漏洞描述
HJSoft HCM Human Resources Management System 是一款人力资源管理系统,提供全面的人力资源管理功能。系统的 downlawbase 接口存在 SQL 注入漏洞,未正确过滤用户输入中的特殊字符,导致恶意输入被解析为 SQL 命令。攻击者可以利用此漏洞访问、修改或删除数据库中的敏感数据,严重威胁系统的安全性。
HJSoft HCM Human Resources Management System /selfservice/lawresource/downlawbase SQL 注入漏洞(CVE-2025-10197)
PoC代码
暂无