漏洞描述
Orangehrm是美国Orangehrm公司的一套人力资源管理系统(HRM)。该系统支持人事信息管理、休假管理、考勤管理和招聘管理等功能。 OrangeHRM 版本 4.6 存在SQL注入漏洞,该漏洞允许远程身份验证的攻击者通过orangehrmBuzzPlugin/lib/dao/BuzzDao.php loadMorePostsForm[profileUserId]参数执行任意SQL命令。
Orangehrm SQL注入漏洞
PoC代码
暂无相关漏洞推荐
- POC orangehrm-installer: OrangeHrm Installer
- OrangeHRM 跨站脚本漏洞
- Orangehrm 跨站脚本漏洞
- OrangeHRM 命令注入漏洞
- OrangeHRM 跨站脚本漏洞
- OrangeHRM SQL注入漏洞
- OrangeHRM 跨站脚本漏洞
- OrangeHRM SQL注入漏洞
- OrangeHRM ‘sortField’参数SQL注入漏洞
- OrangeHRM敏感信息泄露漏洞
- OrangeHRM index.php 'uri'目录遍历漏洞
- OrangeHRM RepViewController.php 远程安全绕过漏洞
- OrangeHRM 登录页 多个未明漏洞