VULHUB ™

Humanica Humatrix 7是一套人力资源管理解决方案。Recruitment是其中的一个招聘模块。 Humanica Humatrix 7 1.0.0.203版本和1.0.0.681版本中的Recruitment模块存在安全漏洞。攻击者可通过向recruitment_online/personalData/act_personaltab.cfm URL发送特制的多部分POST请求利用该漏洞向申请人的头像文件夹中上传任意类型的文件。

Humanica Humatrix 7是一套人力资源管理解决方案。Recruitment是其中的一个招聘模块。 Humanica Humatrix 7 1.0.0.203版本和1.0.0.681版本中的Recruitment模块存在安全漏洞。攻击者可通过向recruitment_online/personalData/act_personaltab.cfm URL发送特制的多部分POST请求利用该漏洞向申请人的头像文件夹中上传任意类型的文件。