返回列表

宏景 ehr /services/HrpService Huayu_peWageRecv XML 外部实体注入漏洞

CVE: 暂无

CNVD: CNVD-2023-08743

CNNVD: 暂无

漏洞类型: SQL注入

漏洞等级: 高危

年份: 2026

POC_ID: 暂无

漏洞描述

宏景 ehr 是一款人力资源管理系统，提供全面的人力资源管理解决方案。宏景 ehr 的 /services/HrpServices 接口 Huayu_peWageRecv 方法存在 XML 外部实体注入（XXE）漏洞，攻击者可以通过该漏洞读取服务器上的敏感文件或执行其他恶意操作，从而对系统的安全性造成威胁。

影响范围

宏景ehr

漏洞详情

暂无

漏洞 POC

暂无

修复建议

暂无

参考来源

https://rss.biu.life/ti/%E5%AE%8F%E6%99%AF%20ehr%20/services/HrpService%20Huayu_peWageRecv%20XML%20%E5%A4%96%E9%83%A8%E5%AE%9E%E4%BD%93%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E