ehr | CN-SEC 中文网

安全漏洞

宏景eHR searchCreatPlanList.do SQL注入漏洞

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号Nday Poc及作者不为此承担任何责任，一旦造成后...

05月26日39 views评论

阅读全文

安全漏洞

宏景eHR customreport/tree SQL注入漏洞 poc

00产品简介宏景eHR人力资源管理软件是一款人力资源管理与数字化应用相融合，满足动态化、协同化、流程化、战略化需求的软件。01漏洞概述宏景eHR customreport/tree 接口...

03月05日85 views评论

阅读全文

安全漏洞

宏景eHRview存在SQL注入漏洞 POC

宏景人力资源信息管理系统三、资产测绘 hunterapp.name="宏景 HCM" 特征四、漏洞复现 POST /templates/attestation/../../general/info...

02月10日47 views评论

阅读全文

安全漏洞

宏景eHRDisplayExcelCustomReport任意文件读取 POC

宏景eHR DisplayExcelCustomReport 任意文件读取,攻击者可通过此漏洞获取敏感信息。漏洞复现 1、Foaf app="HJSOFT-HCM" POST /templates/...

02月08日27 views评论

阅读全文

安全漏洞

赛蓝企业管理系统 EHR_Holidays_SubmitUploadify 任意文件上传漏洞

漏洞描述赛蓝企业管理系统 EHR_Holidays/SubmitUploadify 文件存在一个任意文件上传漏洞。攻击者可以通过这个漏洞上传恶意文件到服务器，从而获取服务器的控制权，以...

09月22日35 views评论

阅读全文

安全漏洞

易天智能eHR CreateUser 任意用户添加漏洞

漏洞描述易天智能eHR管理平台 /BaseManage/UserAPI/CreateUser 接口存在任意用户添加漏洞，未经身份验证的远程攻击者可以利用此漏洞添加任意管理员用户，导致攻...

09月09日39 views评论

阅读全文

安全新闻

同鑫eHR人力资源管理系统 GetFlowDropDownListItems SQL注入漏洞

0x02 产品介绍同鑫eHR，聚焦人力资源管理痛点，首创提出人力资源管理系统一体化概念，打造应用一体化、数据一体化、流程一体化、终端一体化的人力资源管理系统一体化解决方案。为广大企业解...

08月30日86 views评论

阅读全文

安全漏洞

【漏洞合集】宏景eHR存在多处漏洞

01漏洞描述宏景ehr是一款人力资源管理系统软件。该系统以员工数据为核心，集组织管理、人事档案管理、考勤管理、薪酬管理、社保管理、绩效管理、招聘管理、培训管理等功能于一体，为企业提供全...

07月31日78 views评论

阅读全文

安全文章

记一次接口未授权+账号枚举+越权的漏洞挖掘过程

0x01 前言记一次某SRC漏洞挖掘过程一次接口未授权+账号枚举+越权的利用全过程，分享一下挖掘技巧工具。末尾可领取挖洞资料文件 0x02 漏洞发现打开测试的网站发现网站用到了we...

07月15日13 views评论

阅读全文

安全漏洞

宏景eHR /common/org/loadtree SQL注入漏洞 poc

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性...

07月14日25 views评论

阅读全文

安全漏洞

宏景eHR人力资源管理系统(ERP) DownLoadCourseware 任意文件读取漏洞

0x01 免责声明disclaimer 请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。信息及工具...

07月12日180 views评论

阅读全文

安全工具

宏景eHR人力资源管理系统(ERP) getSdutyTree 存在SQL注入漏洞

07月12日23 views评论

阅读全文

宏景eHR searchCreatPlanList.do SQL注入漏洞

宏景eHR customreport/tree SQL注入漏洞 poc

宏景eHRview存在SQL注入漏洞 POC

宏景eHRDisplayExcelCustomReport任意文件读取 POC

赛蓝企业管理系统 EHR_Holidays_SubmitUploadify 任意文件上传漏洞

易天智能eHR CreateUser 任意用户添加漏洞

同鑫eHR人力资源管理系统 GetFlowDropDownListItems SQL注入漏洞

【漏洞合集】宏景eHR存在多处漏洞

记一次接口未授权+账号枚举+越权的漏洞挖掘过程

宏景eHR /common/org/loadtree SQL注入漏洞 poc

宏景eHR人力资源管理系统(ERP) DownLoadCourseware 任意文件读取漏洞

宏景eHR人力资源管理系统(ERP) getSdutyTree 存在SQL注入漏洞

在线咨询

微信