【漏洞预警】宏景eHR SQL注入漏洞

漏洞描述：

由于系统未对用户的输入进行合理的处理，导致该系统存在SQL注入漏洞。未经身份验证的攻击者可利用该漏洞获取数据库敏感信息，进而登录后台。

系统简介:

宏景eHR人力资源管理软件面向复杂单组织或多组织客户，支持流程，B/S架构。特别适合集团化管理和跨地域使用的产品，融合了最新的互联网技术和先进的人力资源管理理念和实践，更好地支持异地办公和网上流程，加强了人力资源业务的集中管理和协同，支持集团管控、目标管理、领导决策等应用。

影响范围：

宏景人力资源管理系统最新版本以前的所有版本

修复方案：

将组件 宏景人力资源管理系统 升级至 最新版本 及以上版本

参考链接：

http://www.hjsoft.com.cn

原文始发于微信公众号（飓风网络安全）：【漏洞预警】宏景eHR SQL注入漏洞