526互联
首页
Ai
Java
Python
Android
Mysql
JavaScript
Html
CSS
hcm
宏景HCM 任意文件上传漏洞复现
漏洞概述 宏景HCM OfficeServer.jsp接口处存在任意文件上传漏洞,未经过身份认证的远程攻击者可利用此漏洞上传任意文件,最终可导致服务器失陷。 漏洞复现 鹰图指纹:app.name="宏景 HCM" fofa语法:app="HJSOFT-HCM" 登录页面如下: POC: POST / ......
漏洞
文件
HCM
更新时间 2023-09-15
宏景HCM SQL注入漏洞复现(CNVD-2023-08743)
漏洞概述 宏景HCM 存在SQL注入漏洞,未经过身份认证的远程攻击者可利用此漏洞执行任意SQL指令,从而窃取数据库敏感信息。 影响范围 宏景HCM<8.2 漏洞复现 fofa语法:FOFA:body='<div class="hj-hy-all-one-logo"' 鹰图语法:app.name="宏 ......
漏洞
08743
CNVD
2023
HCM
更新时间 2023-09-15
共2篇 :1/1页
首页
上一页
1
下一页
尾页