红海eHR 漏洞列表
共找到 11 个与 红海eHR 相关的漏洞
📅 加载漏洞趋势中...
-
红海eHR StWasAssessDept SQL注入漏洞 无POC
SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码,从而绕过应用程序的安全措施,直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下,使得攻击者能够获取、修改或删除数据库中的数据,甚至可能执行服务器上的任意代码。 -
红海eHR pc.mob SQL注入漏洞 无POC
SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码,从而绕过应用程序的安全措施,直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下,使得攻击者能够获取、修改或删除数据库中的数据,甚至可能执行服务器上的任意代码。 -
红海eHR /RedseaPlatform/WfTransition.mc 远程代码执行漏洞 无POC
远程代码执行漏洞是指攻击者通过某些漏洞在服务器上执行任意代码,这通常是由于应用程序对外部输入的验证不足或处理不当造成的。攻击者可以利用这个漏洞上传恶意代码或直接通过HTTP请求发送恶意代码,从而控制服务器,进行包括数据窃取、网站篡改、服务器资源滥用等在内的多种恶意行为。 -
红海EHR系统pc.mob sql注入漏洞 无POC
红海eHR是大中型企业广泛采用人力资源管理系统。红海云是国内顶尖的HR软件供应商,是新一代eHR系统的领导者。该系统pc.mob存在sql注入漏洞,可通过该接口获取数据库数据。 -
红海eHR kqFile.mob 任意文件上传漏洞 无POC
红海云 eHR 系统中的 kqFile.mob 接口存在任意文件上传漏洞。攻击者可以通过发送特制的POST请求,利用该接口上传包含恶意代码的文件(例如JSP文件),并在服务器上执行该文件。由于缺乏对上传文件类型和路径的有效验证,攻击者能够上传并执行任意代码,从而控制服务器或进行其他恶意操作。 -
红海EHR PtFjk.mob 任意文件上传漏洞 无POC
红海EHR PtFjk.mob 中存在任意文件上传漏洞,此漏洞是由于未充分验证用户输入的数据所导致的。 -
红海eHR ZZHrInfo.mob 信息泄露漏洞 无POC
红海eHR是大中型企业广泛采用人力资源管理系统。红海云是国内顶尖的HR软件供应商,是新一代eHR系统的领导者。该系统存在信息泄露漏洞,可通过该接口获取系统用户信息。 -
红海 EHR PtFjk.mob文件上传漏洞 无POC
红海eHR是大中型企业广泛采用人力资源管理系统。红海云是国内顶尖的HR软件供应商,是新一代eHR系统的领导者。红海 EHR存在任意文件上传漏洞,攻击者可以上传恶意文件空控制服务器。 -
红海 EHR PtFjk.mob文件上传漏洞 无POC
红海eHR是大中型企业广泛采用人力资源管理系统。红海云是国内顶尖的HR软件供应商,是新一代eHR系统的领导者。红海EHR存在任意文件上传漏洞,攻击者可以上传恶意文件空控制服务器。 -
红海eHR系统 NbReport.mc SQL注入漏洞 无POC
红海eHR系统 NbReport.mc 存在SQL注入漏洞 -
红海EHR系统ZZHrInfo.mob信息泄露漏洞 无POC
红海eHR是大中型企业广泛采用人力资源管理系统。红海云是国内顶尖的HR软件供应商,是新一代eHR系统的领导者。该系统存在信息泄露漏洞,可通过该接口获取系统用户信息。