宏景eHR FrCodeAddTreeServlet SQL注入漏洞复现
最新推荐文章于 2024-07-04 14:58:20 发布
本文介绍了宏景eHR人力资源管理软件的FrCodeAddTreeServlet存在的SQL注入漏洞,详细阐述了漏洞概述、复现环境、复现过程,并提供了修复建议。未授权的远程攻击者可通过该漏洞执行任意SQL命令,获取数据库敏感信息。修复措施包括限制接口访问权限或安装软件更新。
摘要由CSDN通过智能技术生成