关于宏景eHR人力资源信息管理系统SQL注入漏洞的安全告知
时间:2023-06-01 16:33:49来源:信息安全服务部作者:开yun体育官网入口
宏景eHR人力资源管理系统是一款由宏景软件研发的系统,是一款人力资源管理与数字化应用相融合,满足动态化、协同化、流程化、战略化需求的软件。
漏洞详情
宏景eHR SQL注入漏洞(QVD-2023-11385),未经过身份认证的远程攻击者可利用此漏洞执行任意SQL指令,从而窃取数据库敏感信息。
影响范围
宏景eHR < 8.2
漏洞复现
修复建议
目前软件已发布安全修复更新,受影响用户可以联系厂商获取补丁。
参考链接
http://www.hjsoft.com.cn/