VULHUB ™

Harris Computer Ormed Self Service是美国Harris Computer公司的一套自助服务软件。 Harris Computer Ormed Self Service 2019.1.4之前版本中存在信息泄露漏洞。攻击者可通过向ORMEDMIS/Data/PY/T4W2Service.svc/RetrieveW2EntriesForEmployee URI发送任意的‘empNo’参数值利用该漏洞查看其他用户的W-2税单（包括：员工的纳税信息，社保号及家庭地址等）。

Harris Computer Ormed Self Service是美国Harris Computer公司的一套自助服务软件。 Harris Computer Ormed Self Service 2019.1.4之前版本中存在信息泄露漏洞。攻击者可通过向ORMEDMIS/Data/PY/T4W2Service.svc/RetrieveW2EntriesForEmployee URI发送任意的‘empNo’参数值利用该漏洞查看其他用户的W-2税单（包括：员工的纳税信息，社保号及家庭地址等）。