宏景-pos_dept_post-delay-sql注入漏洞

2024年6月3日11:25:59评论31 views字数 441阅读1分28秒阅读模式

01 产品描述

宏景人力资源管理系统是一款集招聘管理、员工信息管理、薪资福利管理、绩效管理等功能于一体的综合人力资源管理软件。该系统通过整合各项人力资源业务，实现了数字化、自动化管理，有效提升了企业的人力资源管理效率。系统支持灵活的指标项自定义，满足企业个性化需求，并提供了完善的统计分析工具，帮助管理者深入了解企业现状，洞察问题与趋势。此外，宏景人力资源管理系统还支持移动端应用，方便用户随时随地处理人力资源业务。

02 FOFA语法

 app="HJSOFT-HCM"

03 漏洞复现

python3 main.py -f url.txt -p hongjing-pos_dept_post-mssql-delay-sqli

宏景-pos_dept_post-delay-sql注入漏洞

漏洞批量扫描脚本与poc发布在知识星球

修复建议

1、sql预编译

2、官网下载最新补丁版本：https://www.hjehr.com/

明日预告

无

原文始发于微信公众号（SCA御盾）：【漏洞复现】宏景-pos_dept_post-delay-sql注入漏洞复现

左青龙
微信扫一扫

右白虎
微信扫一扫

宏景-pos_dept_post-delay-sql注入漏洞

安全警告VMSA-2024-0013

Windows最新BUG提权CVE-2024-30088 EXP

【PoC】CVE-2024-5276 (CVSS 9.8)Fortra FileCatalyst 工作流中的严重 SQLi 漏洞

CVE-2024-3833 Chrome的渲染器沙盒RCE

迈普多业务融合网关远程命令执行漏洞

用友U8-Cloud smartweb2.showRPCLoadingTip.d接口存在XXE 附POC

用友 NC uploadControl/uploadFile 任意文件上传漏洞

易天智能eHR管理平台 CreateUser 任意用户添加漏洞

CVE-2024-34102 漏洞复现

用友 NC uploadControl/uploadFile 任意文件上传漏洞

发表评论

在线咨询

微信