ehr - 第 3 | CN-SEC 中文网

【漏洞复现】宏景eHR-HCM-DisplayExcelCustomReport接口存在任意文件读取漏洞

免责声明本文所涉及的任何技术、信息或工具，仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响，均由使用者个人承担责任，...

03月01日安全漏洞105 views评论

阅读全文

安全漏洞

宏景eHR DisplayFiles 任意文件读取[附POC]

公众号机制改变，不设为星标你就看不见棉花糖啦QAQ1产品简介宏景eHR人力资源管理软件是一款人力资源管理与数字化应用相融合，满足动态化、协同化、流程化、战略化需求的软件。2zoomeye语法app:"...

02月27日61 views评论

阅读全文

【漏洞复现】宏景eHR-DisplayFiles存在任意文件读取

漏洞描述万户OA ezOffice-RhinoScriptEngineService接口存在命令执行漏洞，此漏洞可能导致攻击者获取系统权限、执行任意命令，严重威胁系统的机密性和完整性。...

02月27日安全漏洞108 views评论

阅读全文

安全漏洞

【漏洞复现】宏景eHR fieldsettree接口存在SQL注入漏洞

免责声明本文所涉及的任何技术、信息或工具，仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响，均由使用者个人承担责任，与...

02月07日46 views评论

阅读全文

安全漏洞

【漏洞复现】宏景-eHR-downloadall接口存在SQL注入漏洞

02月04日62 views评论

阅读全文

安全漏洞

漏洞复现-宏景EHR view接口sql注入漏洞（附POC）

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！免责声明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一...

02月01日44 views评论

阅读全文

安全漏洞

【漏洞通告】宏景eHR fileDownLoad SQL注入漏洞

01 漏洞概况宏景eHR fileDownLoad 接口处存在SQL注入漏洞，未经过身份认证的远程攻击者可利用此漏洞执行任意SQL指令，从而窃取数据库敏感信息。02 漏洞处置综合处置优先级...

01月31日74 views评论

阅读全文

安全文章

宏景ehr sql注入tamper脚本（sqlmap使用）

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，鹏组安全及文章作者不为此承担任何责任。现在只对常读和星标的公众号才...

07月13日105 views评论

阅读全文

安全漏洞

CNVD-2023-08743—宏景eHR SQL注入漏洞

漏洞简介宏景eHRSQL注入漏洞，未经过身份认证的远程攻击者可利用此漏洞执行任意SQL指令，从而窃取数据库敏感信息。影响版本宏景eHR < 8.2FOFA语句body='<di...

07月09日215 views评论

阅读全文

安全文章

宏景ehr sql注入的tamper脚本（sqlmap使用）

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

06月21日160 views评论

阅读全文

安全漏洞

【漏洞预警】宏景eHR SQL注入漏洞

漏洞描述：由于系统未对用户的输入进行合理的处理，导致该系统存在SQL注入漏洞。未经身份验证的攻击者可利用该漏洞获取数据库敏感信息，进而登录后台。系统简介:宏景eHR人力资源管理软件面向复杂单组织或多组...

05月13日154 views评论

阅读全文

安全漏洞

【已复现】宏景eHR SQL注入漏洞(CNVD-2023-08743)安全风险通告

奇安信CERT致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。（注：奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节，订阅方式见文末。）安全通告宏景eHR人力资源管理软件是一款人...

05月12日712 views评论

阅读全文

在线咨询

微信