發布時間:2023-05-17
來源:圣博潤| CVE ID | - | 公開日期 | 2023-05-06 |
| 危害級別 | 高危 | 攻擊復雜程度 | 低 |
| POC/EXP | 已公開 | 攻擊途徑 | 遠程網絡 |
北京宏景世紀軟件股份有限公司人力資源信息管理系統存在SQL注入漏洞,攻擊者可利用該漏洞獲取數據庫敏感信息。宏景人力資源管理系統是一款由宏景軟件研發的系統,主要功能包括人員、組織機構、檔案、合同、薪資、保險、績效、考勤、招聘、培訓、干部任免和人事流程等業務的管理,以及人事、績效、培訓、招聘、考勤等業務自助,還具備了報表功能和靈活的表格工具,支持集團管控、目標管理、領導決策等應用。北京宏景世紀軟件股份有限公司人力資源信息管理系統存在SQL注入漏洞,攻擊者可利用該漏洞獲取數據庫敏感信息。
官網最新版本前所有版本
廠商已提供漏洞修復方案,請關注廠商主頁更新:
//hjsoft.com.cn/
//www.cnvd.org.cn/flaw/show/CNVD-2023-08743
地址:北京市海淀區東冉北街9號寶藍?金園網絡安全服務產業園 A幢B3010室
郵箱:support@gameshell.cn
郵編:100044
技術支持熱線:010-8213-8088、400-966-2332
網址://gameshell.cn/
北京圣博潤高新技術股份有限公司
京ICP備07015083號-1QQ:1423326688
座機:010-8213-8088
返回頂部
