漏洞预警】宏景HCM codesettree SQL注入漏洞(CNVD-2023-08743)

漏洞预警 发布时间:2023-05-12 10:35:29 142 浏览

希望大家看完多点“在看”,喜欢的话也点个分享


漏洞描述


北京宏景世纪软件股份有限公司人力资源信息管理系统存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。宏景人力资源管理系统是一款由宏景软件研发的系统,主要功能包括人员、组织机构、档案、合同、薪资、保险、绩效、考勤、招聘、培训、干部任免和人事流程等业务的管理,以及人事、绩效、培训、招聘、考勤等业务自助,还具备了报表功能和灵活的表格工具,支持集团管控、目标管理、领导决策等应用。

漏洞危害

宏景HCM codesettree SQL注入漏洞(CNVD-2023-08743)由于系统未对用户的输入进行合理的处理,导致该系统存在SQL注入漏洞。攻击者可利用该漏洞获取数据库敏感信息。对攻击者来说,此漏洞的利用无需认证和鉴权,可通过该漏洞获取系统数据和用户数据,成功登录系统后台。

影响版本

官网最新版本前所有版本

漏洞等级

高危

修复建议

      请关注官方发布的漏洞修复补丁,官网地址http://hjsoft.com.cn/







免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文

为您推荐

漏洞预警 | 百易云资产管理运营系统SQL注入漏洞

漏洞预警 | 灵当CRM任意文件读取漏洞

漏洞预警 | 用友移动系统管理SQL注入漏洞

漏洞预警 | 灵当CRM任意文件读取漏洞

【漏洞预警】VMware vCenter Server 堆溢出漏洞(CVE-2024-38812)

【漏洞预警】Apache Solr高危漏洞曝光,速查你的系统是否中招!