复现宏景eHR存在任意文件上传漏洞(0day)
目录
一、漏洞描述
二、影响版本
三、资产测绘
四、漏洞复现
一、漏洞描述
北京宏景世纪软件股份有限公司(简称“宏景软件”)自成立以来始终专注于国有企事业单位人力与人才管理数智化(数字化、智能化)产品的研发和应用推广,是中国国有企事业单位人力与人才管理数智化的领航者。 宏景eHR存在任意文件上传漏洞,可经过身份认证的远程攻击者可利用此漏洞上
目录
一、漏洞描述
二、影响版本
三、资产测绘
四、漏洞复现
北京宏景世纪软件股份有限公司(简称“宏景软件”)自成立以来始终专注于国有企事业单位人力与人才管理数智化(数字化、智能化)产品的研发和应用推广,是中国国有企事业单位人力与人才管理数智化的领航者。 宏景eHR存在任意文件上传漏洞,可经过身份认证的远程攻击者可利用此漏洞上