發(fa)布時間:2023-05-17
來源:圣博(bo)潤| CVE ID | - | 公開日期 | 2023-05-06 |
| 危害級別 | 高危 | 攻擊復雜程度 | 低 |
| POC/EXP | 已公開 | 攻擊途徑 | 遠程網絡 |
北京宏景世紀軟件股份有限公司人力資源信息管理系統存在SQL注入漏洞,攻擊者可利用該漏洞獲取數據庫敏感信息。宏景人力資源管理系統是一款由宏景軟件研發的系統,主要功能包括人員、組織機構、檔案、合同、薪資、保險、績效、考勤、招聘、培訓、干部任免和人事流程等業務的管理,以及人事、績效、培訓、招聘、考勤等業務自助,還具備了報表功能和靈活的表格工具,支持集團管控、目標管理、領導決策等應用。北京宏景世紀軟件股份有限公司人力資源信息管理系統存在SQL注入漏洞,攻擊者可利用該漏洞獲取數據庫敏感信息。
官網(wang)最(zui)新版(ban)本前所有版(ban)本
