宏景eHR人力资源管理系统是一款由宏景软件研发的系统，是一款人力资源管理与数字化应用相融合，满足动态化、协同化、流程化、战略化需求的软件。

漏洞详情
宏景eHR SQL注入漏洞(QVD-2023-11385)，未经过身份认证的远程攻击者可利用此漏洞执行任意SQL指令，从而窃取数据库敏感信息。

影响范围
宏景eHR < 8.2


漏洞复现

修复建议
目前软件已发布安全修复更新，受影响用户可以联系厂商获取补丁。

参考链接
http://www.hjsoft.com.cn/