由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!免责声明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一...
【漏洞复现】宏景eHR-DisplayFiles存在任意文件读取
漏洞描述 万户OA ezOffice-RhinoScriptEngineService接口存在命令执行漏洞,此漏洞可能导致攻击者获取系统权限、执行任意命令,严重威胁系统的机密性和完整性。...
漏洞复现-宏景EHR view接口sql注入漏洞(附POC)
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!免责声明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一...
【漏洞通告】宏景eHR fileDownLoad SQL注入漏洞
01 漏洞概况 宏景eHR fileDownLoad 接口处存在SQL注入漏洞,未经过身份认证的远程攻击者可利用此漏洞执行任意SQL指令,从而窃取数据库敏感信息。02 漏洞处置综合处置优先级...
CNVD-2023-08743—宏景eHR SQL注入漏洞
漏洞简介宏景eHRSQL注入漏洞,未经过身份认证的远程攻击者可利用此漏洞执行任意SQL指令,从而窃取数据库敏感信息。影响版本 宏景eHR < 8.2FOFA语句body='<di...