漏洞描述 IceHrm是一套人力资源管理(Hrm)系统。该系统包括员工管理、休假管理和薪酬管理等功能。 IceHrm 31.0.0.0S版本存在安全漏洞,该漏洞源于软件中缺少对于跨站请求伪造的token验证,导致跨站请求伪造漏洞。攻击者利用该漏洞可导致演示账户删除