漏洞信息详情

HR Systems Strategies info:HR HRIS 加密问题漏洞

• CNNVD编号：CNNVD-201310-313
• 危害等级： 低危
  
• CVE编号： CVE-2013-5208
• 漏洞类型： 加密问题
• 发布时间： 2013-10-17
• 威胁类型： 本地
• 更新时间： 2013-10-17
• 厂        商： infohr
• 漏洞来源：

漏洞简介

HR HRIS（Human Resources Information System）是加拿大HR Systems Strategies公司的一套人力资源管理系统。该系统包括人事日常事务、薪酬、招聘等模块，并可对人力资源管理方面进行分析、规划、实施、调整。

HR Systems Strategies info：HR HRIS 7.9版本中存在加密问题漏洞，该漏洞源于程序没有正确保护数据库密码。本地攻击者可借助USERPW注册表的访问权限绕过混淆技术，利用该漏洞绕过既定的数据库访问限制。

漏洞公告

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://infohr.net/

参考网址

来源:US-CERT Vulnerability Note: VU#829574

名称: VU#829574

链接:http://www.kb.cert.org/vuls/id/829574

受影响实体

• Infohr Hr_human_resource_information_system:7.9  

补丁

暂无