Human Resource Integrated System log_query.php文件SQL注入漏洞(CNVD-2025-25723 )

 漏洞資訊     |      2025-11-03

一、漏洞分析

公開日期:2025-10-30

危害級別:高 (AV:L/AC:L/Au:N/C:C/I:C/A:C)

二、漏洞描述

Human Resource Integrated System是一個人力資源管理系統。

Human Resource Integrated System存在SQL注入漏洞,該漏洞源于文件/log_query.php中參數ID缺少對外部輸入SQL語句的驗證。攻擊者可利用該漏洞執行非法SQL命令竊取數據庫敏感數據。

漏洞類型:通用型漏洞

三、影響產品

Human Resource Integrated System Human Resource Integrated System v1.0

四、漏洞解決方案

目前廠商尚未發布升級程序修復該安全問題,詳情見廠商官網:

https://code-projects.org/