hcm | CN-SEC 中文网

安全漏洞

浪潮HCM-Cloud云端专业人力资源平台存在任意文件读取漏洞

洞描述：浪潮HCM-Cloud云端专业人力资源平台存在任意文件读取漏洞，未经身份验证攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件）、数据库配置文件等等，导致网站处于极度不安全状...

02月05日46 views评论

阅读全文

安全漏洞

宏景HCM uploadLogo.do接口存在任意文件上传漏洞附POC

1. 宏景HCM 口简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发宏景HCM 2.漏洞描述宏景HCM uploadLogo.do接口存在任意文件上传漏洞...

11月24日78 views评论

阅读全文

代码审计

[代码审计]宏*HCM最新文件上传漏洞分析复现

免责声明本号所发布的所有内容，包括但不限于信息、工具、项目以及文章，均旨在提供学习与研究之用。所有工具安全性自测。如因此产生的一切不良后果与文章作者和本公众号无关。如有涉及公司与个人敏感信息，侵权烦请...

11月15日20 views评论

阅读全文

安全漏洞

宏景人力资源信息管理系统uploadLogo任意文件上传 PoC

宏景HCM 宏景HCM是一款全面覆盖人力资源管理各模块的软件，主要功能包括人员、组织机构、档案、合同、薪资、保险、绩效、考勤、招聘、培训等管理，以及多项业务自助功能。该系统uploadLogo存在任意...

11月10日64 views评论

阅读全文

安全漏洞

浪潮海岳 HCM Cloud download 任意文件读取漏洞 PoC

00 产品简介浪潮海岳 HCM Cloud 5.0采用新一代技术领先的云计算微服务技术架构，利用低代码扩展开发平台，面向生态搭建人力资源管理体系，实现集中管控、分级管控、共享服务三种管控模式和全自研...

11月08日70 views评论

阅读全文

安全漏洞

浪潮海岳 HCM Cloud download 任意文件读取漏洞 PoC

0x02 产品介绍浪潮海岳 HCM Cloud 5.0采用新一代技术领先的云计算微服务技术架构，利用低代码扩展开发平台，面向生态搭建人力资源管理体系，实现集中管控、分级管控、共享服务三种管控模式和全...

10月30日77 views评论

阅读全文

安全漏洞

HCM-Cloud云端专业人力资源平台任意文件读取漏洞复现及POC

FOFAicon_hash="-859381597"POCGET /api/model_report/file/download?index=/&ext=/etc/passwd HTTP/1....

10月22日112 views评论

阅读全文

安全漏洞

宏景HCM-LoadOtherTreeServlet SQL注入 poc

POC（Yaml&Python）话不多说先上POC（Yam-poc由yakit或ProjectDiscovery Cloud Platform生成，Python-poc脚本由c...

07月10日19 views评论

阅读全文

安全漏洞

宏景HCM getSdutyTree SQL注入 poc

POC（Yaml&Python）话不多说先上POC（Yam-poc由yakit或ProjectDiscovery Cloud Platform生成，Python-poc脚本由chatgpt生...

07月08日84 views评论

阅读全文

安全漏洞

某HCM智能人力资源系统存在SQL注入漏洞导致Getshell

漏洞简介某HCM智能人力资源系统帮助大型企业解决跨地域、多层次集团发展过程中面临的人力资源管控、协调性、资源共享等问题，内置强大的工作流引擎驱动各大复杂的人力资源业务流程其实并实现快速构建...

07月03日52 views评论

阅读全文

安全漏洞

【未公开】宏景HCM-SQL注入-pos_dept_post

免责声明此内容仅供技术交流与学习，请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任，与本文作者及发布平台无关。如有内容争议或侵权，请及时私信我们！0x01 产品...

06月05日106 views评论

阅读全文

安全漏洞

漏洞预警 | 宏景HCM SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述宏景人力资源管理软件是一款人力资源管理与数字化应用相融合，满足动态化、协同化、流程化、战略化需求的软件。0x03 漏洞详情漏洞类型：SQL...

05月29日33 views评论

阅读全文

在线咨询

微信