漏洞描述
HJSoft HCM Human Resources Management System 是一款人力资源管理系统,提供全面的人力资源管理功能。系统的 downlawbase 接口存在 SQL 注入漏洞,未正确过滤用户输入中的特殊字符,导致恶意输入被解析为 SQL 命令。攻击者可以利用此漏洞访问、修改或删除数据库中的敏感数据,严重威胁系统的安全性。
HJSoft HCM Human Resources Management System /selfservice/lawresource/downlawbase SQL 注入漏洞(CVE-2025-10197)
PoC代码
暂无相关漏洞推荐
- School Fees Payment System /student.php SQL 注入漏洞(CVE-2025-6403)
- POC CVE-2025-6403: Code-Projects School Fees Payment System 1.0 - SQL Injection
- 中成科信票务管理系统 /SystemManager/OrderManager/OrderManager.ashx 文件读取漏洞
- 亿赛通电子文档安全管理系统 /CDGServer3/logManagement/LogDownLoadService SQL 注入漏洞
- Code-Projects Project Monitoring System SQL注入漏洞
- CodeAstro Gym Management System SQL注入漏洞
- CodeAstro Gym Management System SQL注入漏洞
- ZYCOO CooVox Series IP Phone System /login 默认口令漏洞
- PHPGurukul Employee Record Management System 代码注入漏洞
- Code-Projects Simple Scheduling System SQL注入漏洞
- Code-Projects Simple Scheduling System SQL注入漏洞
- CodeAstro Student Grading System SQL注入漏洞
- itsourcecode Hostel Management System 代码注入漏洞