| Title | 北京宏景世纪软件股份有限公司 宏景HCM人力资源管理系统 未知 Use of Java I/O |
|---|
| Description | 北京宏景世纪软件股份有限公司,宏景HCM人力资源管理系统downlawbase接口存在SQL注入漏洞
官网:http://www.hjsoft.com.cn/
样例:http:// x.x.x.x:8080/ |
|---|
| Source | ⚠️ https://github.com/eeeeeekkkkkkkk/POC/blob/main/%E5%AE%8F%E6%99%AFHCM%20%E4%BA%BA%E5%8A%9B%E8%B5%84%E6%BA%90%E7%AE%A1%E7%90%86%E7%B3%BB%E7%BB%9Fdownlawbase%E6%8E%A5%E5%8F%A3%E5%AD%98%E5%9C%A8SQL%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E.md |
|---|
| User | MHKD (UID 81316) |
|---|
| Submission | 08/22/2025 08:38 (8 months ago) |
|---|
| Moderation | 09/09/2025 18:14 (18 days later) |
|---|
| Status | Accepted |
|---|
| VulDB entry | 323236 [HJSoft HCM Human Resources Management System up to 20250822 downlawbase ID sql injection] |
|---|
| Points | 16 |
|---|