漏洞详情:
在Hongjing e-HR 2020中发现了一个被归类为严重的漏洞。受此问题影响的是组件登录界面的文件的一些未知功能,参数ParentId的操作导致SQL注入,攻击可以远程发起。
影响版本:
e-HR==2020
补丁文件:
暂无
其他修复方法:
目前官方已有可更新版本,建议受影响用户升级至最新版本
缓解方案:
暂无
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
正文
【漏洞预警】 Hongjing e-HR登录界面loadhistroyorgtree SQL注入(CVE-2023-6655)
此篇文章发布距今已超过348天,您需要注意文章的内容或图片是否可用!
还没有评论,来说两句吧...