ehr | CN-SEC 中文网

安全闲碎

伊利诺伊大学厄巴纳-香槟分校 | 结合知识图谱社区检索的推理增强医疗保健预测

原文标题：REASONING-ENHANCED HEALTHCARE PREDICTIONS WITH KNOWLEDGE GRAPH COMMUNITY RETRIEVAL原文作者：Pengchen...

07月08日12 views评论

阅读全文

安全漏洞

宏景eHR SQL注入和XXE漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述宏景人力资源管理系统是一款由宏景软件研发的系统。0x03 漏洞详情漏洞类型：SQL注入影响：敏感信息泄露简述：宏景eHR的/servlet...

06月20日41 views评论

阅读全文

安全漏洞

宏景eHR searchCreatPlanList.do SQL注入漏洞

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号Nday Poc及作者不为此承担任何责任，一旦造成后...

05月26日57 views评论

阅读全文

安全漏洞

宏景eHR customreport/tree SQL注入漏洞 poc

00产品简介宏景eHR人力资源管理软件是一款人力资源管理与数字化应用相融合，满足动态化、协同化、流程化、战略化需求的软件。01漏洞概述宏景eHR customreport/tree 接口...

03月05日118 views评论

阅读全文

安全漏洞

宏景eHRview存在SQL注入漏洞 POC

宏景人力资源信息管理系统三、资产测绘 hunterapp.name="宏景 HCM" 特征四、漏洞复现 POST /templates/attestation/../../general/info...

02月10日57 views评论

阅读全文

安全漏洞

宏景eHRDisplayExcelCustomReport任意文件读取 POC

宏景eHR DisplayExcelCustomReport 任意文件读取,攻击者可通过此漏洞获取敏感信息。漏洞复现 1、Foaf app="HJSOFT-HCM" POST /templates/...

02月08日37 views评论

阅读全文

安全漏洞

赛蓝企业管理系统 EHR_Holidays_SubmitUploadify 任意文件上传漏洞

漏洞描述赛蓝企业管理系统 EHR_Holidays/SubmitUploadify 文件存在一个任意文件上传漏洞。攻击者可以通过这个漏洞上传恶意文件到服务器，从而获取服务器的控制权，以...

09月22日38 views评论

阅读全文

安全漏洞

易天智能eHR CreateUser 任意用户添加漏洞

漏洞描述易天智能eHR管理平台 /BaseManage/UserAPI/CreateUser 接口存在任意用户添加漏洞，未经身份验证的远程攻击者可以利用此漏洞添加任意管理员用户，导致攻...

09月09日45 views评论

阅读全文

安全新闻

同鑫eHR人力资源管理系统 GetFlowDropDownListItems SQL注入漏洞

0x02 产品介绍同鑫eHR，聚焦人力资源管理痛点，首创提出人力资源管理系统一体化概念，打造应用一体化、数据一体化、流程一体化、终端一体化的人力资源管理系统一体化解决方案。为广大企业解...

08月30日93 views评论

阅读全文

安全漏洞

【漏洞合集】宏景eHR存在多处漏洞

01漏洞描述宏景ehr是一款人力资源管理系统软件。该系统以员工数据为核心，集组织管理、人事档案管理、考勤管理、薪酬管理、社保管理、绩效管理、招聘管理、培训管理等功能于一体，为企业提供全...

07月31日85 views评论

阅读全文

安全文章

记一次接口未授权+账号枚举+越权的漏洞挖掘过程

0x01 前言记一次某SRC漏洞挖掘过程一次接口未授权+账号枚举+越权的利用全过程，分享一下挖掘技巧工具。末尾可领取挖洞资料文件 0x02 漏洞发现打开测试的网站发现网站用到了we...

07月15日16 views评论

阅读全文

安全漏洞

宏景eHR /common/org/loadtree SQL注入漏洞 poc

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性...

07月14日29 views评论

阅读全文

伊利诺伊大学厄巴纳-香槟分校 | 结合知识图谱社区检索的推理增强医疗保健预测

宏景eHR SQL注入和XXE漏洞

宏景eHR searchCreatPlanList.do SQL注入漏洞

宏景eHR customreport/tree SQL注入漏洞 poc

宏景eHRview存在SQL注入漏洞 POC

宏景eHRDisplayExcelCustomReport任意文件读取 POC

赛蓝企业管理系统 EHR_Holidays_SubmitUploadify 任意文件上传漏洞

易天智能eHR CreateUser 任意用户添加漏洞

同鑫eHR人力资源管理系统 GetFlowDropDownListItems SQL注入漏洞

【漏洞合集】宏景eHR存在多处漏洞

记一次接口未授权+账号枚举+越权的漏洞挖掘过程

宏景eHR /common/org/loadtree SQL注入漏洞 poc

在线咨询

微信