复现宏景HCM codesettree SQL注入漏洞（CNVD-2023-08743）

企业开发 2023-08-01 20:46:40 阅读次数: 0

目录

一、漏洞描述

二、影响版本

三、资产测绘

四、漏洞复现

一、漏洞描述

北京宏景世纪软件股份有限公司 HCM codesettree 接口存在SQL注入漏洞，攻击者通过漏洞可以获取到登陆系统的账号密码和数据库信息。

二、影响版本

猜你喜欢

转载自blog.csdn.net/xiaofengdada/article/details/131932272

复现宏景HCM codesettree SQL注入漏洞（CNVD-2023-08743）

宏景eHR SQL注入漏洞复现（CNVD-2023-08743）

【漏洞复现】泛微OA E-Cology V9 browser.jsp SQL注入漏洞复现及利用(CNVD-2023-12632)

复现宏景eHR存在任意文件上传漏洞（0day）

宏景eHR 任意文件上传漏洞复现（0day）

【漏洞复现】WebLogic Server 远程代码执行漏洞(CVE-2023-21839/CNVD-2023-04389)

YxtCMF SQL注入漏洞复现

泛微e-cology9 SQL注入漏洞复现(QVD-2023-5012)

泛微E-Cology SQL注入漏洞复现【QVD-2023-15672】

泛微e-cology9 SQL注入漏洞复现【QVD-2023-5012】

泛微E-Cology SQL注入漏洞复现（QVD-2023-15672）

Apache ActiveMQ 远程代码执行漏洞复现（CNVD-2023-69477）

【漏洞复现】Smanga未授权远程代码执行漏洞(CVE-2023-36076) 附加SQL注入+任意文件读取

宏景eHR 任意文件上传漏洞

thinkphp3.2.3 SQL注入漏洞复现

通达OA 11.5 sql注入漏洞复现

红帆OA SQL注入漏洞复现

复现泛微e-cology SQL注入漏洞weaver.file.FileDownloadForOutDoc（QVD-2023-15672）

某蝶EAS（Enterprise Application Suite）平台myUploadFile接口任意文件上传漏洞复现 CNVD-2023-57598

某讯D-Link AC集中管理平台未授权访问漏洞复现 CNVD-2023-19479

浙江某华智能停车综合管理系统未授权访问漏洞复现 CNVD-C-2023-517991

SQL注入——中转注入利用方法漏洞复现

【漏洞复现】Django SQL注入漏洞 (CVE-2022-28346)

【漏洞复现】用友畅捷CRM存在SQL注入漏洞

【愚公系列】2023年06月网络安全高级班 094.CNVD原创漏洞证书（SQL注入）

CNVD-2018-20024——MetInfo 6.1.2 SQL注入漏洞

CVE-2019-14234 Django JSONField SQL注入漏洞复现

Zabbix sql注入漏洞复现（CVE-2016-10134）

CVE-2020-7471漏洞复现（SQL注入）

通达OA 11.7 后台sql注入getshell漏洞复现

今日推荐

周排行

Leetcode简单题61~80

解决zookeeper磁盘IO高的问题

多线程相关方法详解

Maven-setting.xml文件详解

Maven 项目的 classpath 理解

渊亭科技大数据笔试题

配置JVM内存分配

计算机网络个人学习笔记（三）网络层：第三部分连载

js中两个等号(==)和三个等号(===)的区别

用C程序自动打开电脑上的程序

每日归档

更多

2024-09-18(0)

2024-09-17(0)

2024-09-16(0)

2024-09-15(0)

2024-09-14(0)

2024-09-13(0)

2024-09-12(0)

2024-09-11(0)

2024-09-10(0)

2024-09-09(0)