admin5天前更新简介宏景eHR /servlet/sduty/getSdutyTree 接口处存在SQL注入漏洞,,未经身份验证的远程攻击者通过利用SQL注入漏洞配合数据库xp_cmdshell可以执行任意命令,从而控制服务器。经过分析与研判,该漏洞利用难度低,建议尽快修复。影响范围宏景EHRFOFAapp="HJSOFT-HCM"漏洞复现 此处内容已隐藏,请付费后查看Nuclei Yaml 此处内容已隐藏,赞助伙伴可见 请登录后查看特权宏景EHR | sduty/getSdutyTree SQL注入漏洞此内容为付费阅读,请付费后查看洞币5立即购买您当前未登录!建议登陆后购买,可保存购买订单付费阅读已售 40版权声明 站内部分内容来源于互联网收集,本站仅提供网络资源分享服务,不拥有所有权,不承担任何相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请 联系我们 一经核实,立即删除。在为用户提供最好的产品同时,保证优秀的服务质量。 本站仅提供信息存储空间,不拥有所有权,不承担相关法律责任。THE END设备系统系列# SQL注入# sqli# EHR# 宏景EHR# 宏景喜欢就支持一下吧点赞30 分享QQ空间微博QQ好友海报分享复制链接
暂无评论内容