宏景eHR DisplayExcelCustomReport 任意文件读取,攻击者可通过此漏洞获取敏感信息。 漏洞复现 1、Foaf app="HJSOFT-HCM" POST /templates/...
02月08日36 views评论任意文件读取
敏感信息
宏景eHRDisplayExcelCustomReport任意文件读取 POC
02月08日36 views评论任意文件读取
敏感信息