08743

漏洞概述 宏景HCM 存在SQL注入漏洞，未经过身份认证的远程攻击者可利用此漏洞执行任意SQL指令，从而窃取数据库敏感信息。 影响范围 宏景HCM<8.2 漏洞复现 fofa语法：FOFA：body='<div class="hj-hy-all-one-logo"' 鹰图语法：app.name="宏 ......