探索网络安全新技术
攀登黑客技术最高峰

CNVD-2023-08743:宏景eHR SQL注入漏洞 附POC

CNVD-2023-08743:宏景eHR SQL注入漏洞 附POC-威武网安

漏洞描述

宏景HCM系统是一款由宏景软件研发的系统,该系统存在SQL注入漏洞,未经身份验证的攻击者可以利用该漏洞获取到敏感信息,登录系统后台。

资产搜集

FOFA空间搜索引擎语句:

icon_hash=”947874108″

body='<div class=”hj-hy-all-one-logo”‘

POC

温馨提示:本内容仅威武会员可见!【 加入会员
赞(0) 打赏
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《CNVD-2023-08743:宏景eHR SQL注入漏洞 附POC》
文章链接:https://www.wevul.com/1322.html
本站所有内容均来自互联网,只限个人技术研究,禁止商业用途,请下载后24小时内删除。

评论 5

  1. #2

    :dinosaur-sweat:

    64325329个月前 (06-01)回复
  2. #1

    fofa没会员 (╯‵□′)╯︵┴─┴

    阿D安全9个月前 (06-01)回复

如果文章对你有帮助 可以打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫打赏

微信扫一扫打赏

登录

找回密码

注册