| 제목 | 北京宏景世纪软件股份有限公司 宏景HCM人力资源管理系统 未知 Use of Java I/O |
|---|
| 설명 | 北京宏景世纪软件股份有限公司,宏景HCM人力资源管理系统downlawbase接口存在SQL注入漏洞
官网:http://www.hjsoft.com.cn/
样例:http:// x.x.x.x:8080/ |
|---|
| 원천 | ⚠️ https://github.com/eeeeeekkkkkkkk/POC/blob/main/%E5%AE%8F%E6%99%AFHCM%20%E4%BA%BA%E5%8A%9B%E8%B5%84%E6%BA%90%E7%AE%A1%E7%90%86%E7%B3%BB%E7%BB%9Fdownlawbase%E6%8E%A5%E5%8F%A3%E5%AD%98%E5%9C%A8SQL%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E.md |
|---|
| 사용자 | MHKD (UID 81316) |
|---|
| 제출 | 2025. 08. 22. AM 08:38 (8 개월 ago) |
|---|
| 모더레이션 | 2025. 09. 09. PM 06:14 (18 days later) |
|---|
| 상태 | 수락 |
|---|
| VulDB 항목 | 323236 [HJSoft HCM Human Resources Management System 까지 20250822 downlawbase 아이디 SQL 주입] |
|---|
| 포인트들 | 16 |
|---|