点击上方蓝字关注我们
漏洞预警
01
漏洞基本概述
Vulnerability Overview
北京宏景世纪软件股份有限公司(简称“宏景软件”)自成立以来始终专注于国有企事业单位人力与人才管理数智化(数字化、智能化)产品的研发和应用推广,是中国国有企事业单位人力与人才管理数智化的厂商。
北京宏景世纪软件股份有限公司人力资源信息管理系统存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。
【风险等级】高 危
【CNVD编号】CNVD-2023-08743
禾盾科技应急团队建议广大用户及时将信息管理系统升级到最新版本。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。
02
漏洞影响范围
Vulnerability Impact
最新版本以前的所有版本
03
漏洞修复方案
Vulnerability Fixes
目前官方已正式发布修复版本,建议受影响用户尽快升级至安全版本。
注:暂无说明。
尽快将升级至官方指定的版本
>>FoFa资产排查:
body='<div class="hj-hy-all-one-logo"'
>>奇安信资产排查:
web.body="<div class=\"hj-hy-all-one-logo\""
下载链接:
http://www.hjsoft.com.cn/04
漏洞参考链接
Vulnerability Fixes Link
https://www.cnvd.org.cn/flaw/show/CNVD-2023-0874305
漏洞时间滚轴
Vulnerability Time
#发现时间#2023年05月10日
#验证时间#2023年05月11日
#通告时间#2023年05月12日
HD
禾盾科技响应中心
HD
获取更多最新情报
建议您订阅「禾盾科技-漏洞情报」服务,及时获取更多漏洞情报详情以及处置建议,让您的单位真正远离漏洞威胁。
电话:177-128-77993
邮箱:support@hedun.com.cn
END
