漏洞描述:
由于系统未对用户的输入进行合理的处理,导致该系统存在SQL注入漏洞。未经身份验证的攻击者可利用该漏洞获取数据库敏感信息,进而登录后台。
系统简介:
宏景eHR人力资源管理软件面向复杂单组织或多组织客户,支持流程,B/S架构。特别适合集团化管理和跨地域使用的产品,融合了最新的互联网技术和先进的人力资源管理理念和实践,更好地支持异地办公和网上流程,加强了人力资源业务的集中管理和协同,支持集团管控、目标管理、领导决策等应用。
影响范围:
宏景人力资源管理系统最新版本以前的所有版本
修复方案:
将组件 宏景人力资源管理系统 升级至 最新版本 及以上版本
参考链接:
http://www.hjsoft.com.cn