亿华人力资源管理系统filemanage存在目录遍历漏洞
一、漏洞简介
亿华人力资源管理系统是一款全面的人力资源管理软件,旨在帮助企业实现员工档案管理规范化、薪资管理自动化、招聘管理流程化等目标。该系统涵盖了人力资源管理的各个方面,包括员工档案管理、薪资管理、招聘管理、培训管理、福利管理等。亿华人力资源管理系统filemanage存在目录遍历漏洞,可通过该漏洞查看网站源码及配置文件等敏感信息。
二、影响版本
- 亿华人力资源管理系统
三、资产测绘
- hunter
web.body="亿华人力资源管理系统" - 特征
四、漏洞复现
/filemanage/file/default.aspx
在转到目录除输入../即可跳转到网站目录查看网站源码及各类配置文件