| CNNVD-ID编号 | CNNVD-202405-4602 |
| CVE编号 | CVE-2024-36428 |
| 发布时间 | 2024-05-27 |
| 更新时间 | 2024-05-28 |
| 漏洞类型 | 其他 |
| 漏洞来源 | 暂无 |
| 危险等级 | N/A |
| 威胁类型 | N/A |
| 厂 商 | OrangeHRM |
OrangeHRM是美国OrangeHRM公司的一套人力资源管理系统(HRM)。该系统支持人事信息管理、休假管理、考勤管理和招聘管理等功能。 OrangeHRM 3.3.3版本存在安全漏洞,该漏洞源于允许进行SQL注入攻击。
来源:github.com
链接:https://github.com/4rdr/proofs/blob/main/info/OrangeHRM_3.3.3_SQLi_via_sortOrder.md
来源:sourceforge.net
链接:https://sourceforge.net/projects/orangehrm/files/stable/3.3.3/
CNNVD