基本信息

平台编号： POC-2023-85778 影响厂商： 北京宏景世纪软件股份有限公司 厂商官网： http://www.hjsoft.com.cn/ 组件分类： 办公/财务系统 漏洞类别： SQL注入漏洞 风险等级： 高危 CVSS 3.X： 6.7 是否有POC： 是 CVE 编号： N/A CNVD 编号： N/A EZ 是否支持： EZ 不支持 提交时间： 2023-12-20 访问次数： 225

漏洞描述

宏景 e-HR 人力信息管理系统是北京宏景世纪软件股份有限公司的人力与人才信息管理系统。e-HR人力与人才信息管理系统部分版本存在 SQL 注入漏洞，攻击者可利用该漏洞获取数据库敏感信息。

影响范围

e-HR人力与人才信息管理系统

漏洞详情

暂无详情

POC 代码

游客没有权限查看 POC，请登录后查看！

加固建议

目前厂商已发布安全版本修复此漏洞，建议用户及时升级至安全版本：http://www.hjsoft.com.cn/

参考来源

暂无数据