===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
【漏洞预警】宏景eHR SQL注入漏洞
漏洞描述:由于系统未对用户的输入进行合理的处理,导致该系统存在SQL注入漏洞。未经身份验证的攻击者可利用该漏洞获取数据库敏感信息,进而登录后台。系统简介:宏景eHR人力资源管理软件面向复杂单组织或多组...
【已复现】宏景eHR SQL注入漏洞(CNVD-2023-08743)安全风险通告
奇安信CERT致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。(注:奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节,订阅方式见文末。)安全通告宏景eHR人力资源管理软件是一款人...
对企业内部EHR系统的渗透测试
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。文章来源:先知社区(Icepaper)原文地址:htt...
4