OrangeHRM /index.php/recruitment/viewCandidates sortField SQL注入漏洞
漏洞描述
OrangeHRM是一个开源的人力资源管理工具,功能包括雇员资料管理、员工自服务系统、考勤、津贴以及招聘等功能。
OrangeHRM /index.php/recruitment/viewCandidates未能正确过滤sortField POST参数,允许远程攻击者利用漏洞提交特制的SQL查询,操作或获取数据库数据。
影响范围
OrangeHRM OrangeHRM
漏洞详情
暂无
漏洞 POC
暂无
修复建议
目前没有详细解决方案提供: