安全研究
安全漏洞
Evolution Consulting HRmaster module HTML注入漏洞(CVE-2025-51989)
发布日期:2025-08-21
更新日期:2026-03-27
受影响系统:Evolution Consulting HRmaster module 235
描述:
CVE(CAN) ID:
CVE-2025-51989
Evolution Consulting HRmaster module是匈牙利Evolution Consulting公司的一款模块化人力资源管理软件。
Evolution Consulting HRmaster module 235版本的注册界面存在HTML注入漏洞,攻击者可利用该漏洞在“姓名”字段中注入HTML标签,从而实施网络钓鱼攻击。
<**>
建议:
厂商补丁:
Evolution Consulting
--------------------
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://github.com/Apor/Vulnerabilities/tree/main/CVE-2025-51989浏览次数:125
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
