EHR共2篇
排序
限时活动 宏景EHR | sduty/getSdutyTree SQL注入漏洞
简介 宏景eHR /servlet/sduty/getSdutyTree 接口处存在SQL注入漏洞,,未经身份验证的远程攻击者通过利用SQL注入漏洞配合数据库xp_cmdshell可以执行任意命令,从而控制服务器。经过分析与研判,...
5天前
限时活动 朗新天霁EHR | GetFunc_code.asmx SQL注入
简介朗新天霁eHR GetFunc_code.asmx接口的GetMessage、GetShortMessage、GetToken等多个实例处存在SQL注入漏洞,未经身份验证的远程攻击者通过利用SQL注入漏洞配合数据库xp_cmdshell可以执行任意...
8天前