宏景人力资源管理系统漏洞列表

共找到 13 个与宏景人力资源管理系统相关的漏洞

📅 加载漏洞趋势中...

hongjing-ehr-digestdownLoad-sqli: 宏景人力资源管理系统DigestDownLoad-SQL注入漏洞 POC

日期: 2025-09-01 | 影响软件: 宏景人力资源管理系统DigestDownLoad

宏景人力资源管理系统（eHR）是一款由宏景软件研发的系统。宏景人力资源管理系统的 DigestDownLoad 接口处存在SQL注入漏洞，未经过身份认证的远程攻击者可利用此漏洞执行任意SQL指令，从而窃取数据库敏感信息。 fofa：app="HJSOFT-HCM"
宏景人力资源管理系统 orgsettree SQL注入漏洞无POC

日期: 2025-07-18 10:20:36 | 影响软件: 宏景人力资源管理系统

SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码，从而绕过应用程序的安全措施，直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下，使得攻击者能够获取、修改或删除数据库中的数据，甚至可能执行服务器上的任意代码。
宏景人力资源管理系统 HrInfoservice XXE实体注入漏洞无POC

日期: 2025-06-12 17:27:53 | 影响软件: 宏景人力资源管理系统

XXE漏洞，即XML外部实体注入漏洞，是由于应用程序处理XML输入时，未正确配置或过滤外部实体引用导致的安全漏洞。攻击者可以通过构造恶意XML数据，导致服务器端信息泄露、拒绝服务攻击、远程代码执行等严重后果。
宏景人力资源管理系统 HrChangeInfoService SQL注入漏洞无POC

日期: 2025-06-12 | 影响软件: 宏景人力资源管理系统

SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码，从而绕过应用程序的安全措施，直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下，使得攻击者能够获取、修改或删除数据库中的数据，甚至可能执行服务器上的任意代码。
宏景人力资源管理系统 HrChangeInfoService存在SQL注入漏洞无POC

日期: 2025-06-10 | 影响软件: 宏景人力资源管理系统

宏景人力资源管理系统 HrChangeInfoService存在SQL注入漏洞，攻击者可利用该漏洞构造恶意请求，向数据库注入非法SQL指令，从而窃取、篡改或删除敏感数据。该漏洞可能由于未对用户输入进行严格过滤或参数化查询导致，属于高危安全风险，建议企业及时更新补丁或采取防护措施以避免数据泄露风险。
宏景人力资源管理系统 HrpServices XXE实体注入漏洞无POC

日期: 2025-06-09 15:37:25 | 影响软件: 宏景人力资源管理系统HrpServices

XXE漏洞，即XML外部实体注入漏洞，是由于应用程序处理XML输入时，未正确配置或过滤外部实体引用导致的安全漏洞。攻击者可以通过构造恶意XML数据，导致服务器端信息泄露、拒绝服务攻击、远程代码执行等严重后果。
宏景人力资源管理系统 HrpSynService XXE实体注入漏洞无POC

日期: 2025-06-09 15:31:45 | 影响软件: 宏景人力资源管理系统

XXE漏洞，即XML外部实体注入漏洞，是由于应用程序处理XML输入时，未正确配置或过滤外部实体引用导致的安全漏洞。攻击者可以通过构造恶意XML数据，导致服务器端信息泄露、拒绝服务攻击、远程代码执行等严重后果。
宏景人力资源管理系统 HrService XXE实体注入漏洞无POC

日期: 2025-06-09 15:28:06 | 影响软件: 宏景人力资源管理系统

XXE漏洞，即XML外部实体注入漏洞，是由于应用程序处理XML输入时，未正确配置或过滤外部实体引用导致的安全漏洞。攻击者可以通过构造恶意XML数据，导致服务器端信息泄露、拒绝服务攻击、远程代码执行等严重后果。
宏景人力资源管理系统 ProcessService XXE实体注入漏洞无POC

日期: 2025-06-09 15:26:36 | 影响软件: 宏景人力资源管理系统

XXE漏洞，即XML外部实体注入漏洞，是由于应用程序处理XML输入时，未正确配置或过滤外部实体引用导致的安全漏洞。攻击者可以通过构造恶意XML数据，导致服务器端信息泄露、拒绝服务攻击、远程代码执行等严重后果。
宏景人力资源管理系统 SynToADService XXE实体注入漏洞无POC

日期: 2025-06-09 15:13:02 | 影响软件: 宏景人力资源管理系统

XXE漏洞，即XML外部实体注入漏洞，是由于应用程序处理XML输入时，未正确配置或过滤外部实体引用导致的安全漏洞。攻击者可以通过构造恶意XML数据，导致服务器端信息泄露、拒绝服务攻击、远程代码执行等严重后果。
宏景人力资源管理系统 HrService SQL注入漏洞无POC

日期: 2025-06-09 | 影响软件: 宏景人力资源管理系统

SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码，从而绕过应用程序的安全措施，直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下，使得攻击者能够获取、修改或删除数据库中的数据，甚至可能执行服务器上的任意代码。
宏景人力资源管理系统 SQL注入漏洞无POC

日期: 2024-12-31 | 影响软件: 宏景人力资源管理系统

SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码，从而绕过应用程序的安全措施，直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下，使得攻击者能够获取、修改或删除数据库中的数据，甚至可能执行服务器上的任意代码。
宏景人力资源管理系统 FrCodeAddTreeServlet SQL注入漏洞 POC

日期: 2024-03-28 | 影响软件: 宏景人力资源管理系统

宏景人力资源管理系统 FrCodeAddTreeServlet 存在SQL注入漏洞

hongjing-ehr-digestdownLoad-sqli: 宏景人力资源管理系统DigestDownLoad-SQL注入漏洞 POC

宏景人力资源管理系统 orgsettree SQL注入漏洞 无POC

宏景人力资源管理系统 HrInfoservice XXE实体注入漏洞 无POC

宏景人力资源管理系统 HrChangeInfoService SQL注入漏洞 无POC

宏景人力资源管理系统 HrChangeInfoService存在SQL注入漏洞 无POC

宏景人力资源管理系统 HrpServices XXE实体注入漏洞 无POC

宏景人力资源管理系统 HrpSynService XXE实体注入漏洞 无POC

宏景人力资源管理系统 HrService XXE实体注入漏洞 无POC

宏景人力资源管理系统 ProcessService XXE实体注入漏洞 无POC

宏景人力资源管理系统 SynToADService XXE实体注入漏洞 无POC

宏景人力资源管理系统 HrService SQL注入漏洞 无POC

宏景人力资源管理系统 SQL注入漏洞 无POC

宏景人力资源管理系统 FrCodeAddTreeServlet SQL注入漏洞 POC

宏景人力资源管理系统 orgsettree SQL注入漏洞无POC

宏景人力资源管理系统 HrInfoservice XXE实体注入漏洞无POC

宏景人力资源管理系统 HrChangeInfoService SQL注入漏洞无POC

宏景人力资源管理系统 HrChangeInfoService存在SQL注入漏洞无POC

宏景人力资源管理系统 HrpServices XXE实体注入漏洞无POC

宏景人力资源管理系统 HrpSynService XXE实体注入漏洞无POC

宏景人力资源管理系统 HrService XXE实体注入漏洞无POC

宏景人力资源管理系统 ProcessService XXE实体注入漏洞无POC

宏景人力资源管理系统 SynToADService XXE实体注入漏洞无POC

宏景人力资源管理系统 HrService SQL注入漏洞无POC

宏景人力资源管理系统 SQL注入漏洞无POC