VULHUB ™

SimpleHRM是一套人力资源管理系统。该系统提供了一个简单易用的HR部门的管理界面，包括雇员管理、离职管理、收益、提醒等功能。 SimpleHRM 2.3和2.2版本中的flexycms/modules/user/user_manager.php脚本的登录页面存在SQL注入漏洞，该漏洞源于index.php/user/setLogin脚本没有充分过滤‘username’参数。远程攻击者可利用该漏洞执行任意SQL命令。

SimpleHRM是一套人力资源管理系统。该系统提供了一个简单易用的HR部门的管理界面，包括雇员管理、离职管理、收益、提醒等功能。 SimpleHRM 2.3和2.2版本中的flexycms/modules/user/user_manager.php脚本的登录页面存在SQL注入漏洞，该漏洞源于index.php/user/setLogin脚本没有充分过滤‘username’参数。远程攻击者可利用该漏洞执行任意SQL命令。