宏景eHR customreport/tree SQL注入漏洞复现
于 2024-04-12 22:16:50 首次发布
本文介绍了宏景eHR人力资源管理软件的customreport/tree接口存在的SQL注入漏洞,详细阐述了漏洞概述、复现环境及过程,并提供了修复建议。未认证攻击者可利用该漏洞执行任意SQL命令,获取敏感信息。建议用户采取措施限制接口访问或安装官方补丁。
摘要由CSDN通过智能技术生成