亿华人力资源管理系统default.aspx 任意文件上传

威胁等级
高危
漏洞分类
任意文件上传
影响资产分类
应用服务
检索条件
游客用户没有权限查看,请登录
DVB
DVB-2023-5741
CVE
-
CNVD
-
CNNVD
-

漏洞描述

亿华人力资源管理系统是一款全面的人力资源管理软件,旨在帮助企业实现员工档案管理规范化、薪资管理自动化、招聘管理流程化等目标。该系统涵盖了人力资源管理的各个方面,包括员工档案管理、薪资管理、招聘管理、培训管理、福利管理等。亿华人力资源管理系统存在任意文件上传,获取服务器权限

漏洞详情

游客用户没有权限查看,请登录

修复建议

对接口进行鉴权采用白名单限制上传文件类型