SimpleHRM user_manager.php 信息泄露漏洞

漏洞信息详情

SimpleHRM user_manager.php 信息泄露漏洞

• CNNVD编号：CNNVD-201304-401
• 危害等级： 
  
  
• CVE编号：
  CVE-2013-2499
  
• 漏洞类型：
  
  
  信息泄露
  
• 发布时间：
  
  2013-04-19
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2020-03-05
  
• 厂        商：
• 漏洞来源：
  Doraemon Sk8ers

SimpleHRM是一套人力资源管理系统。该系统提供了一个简单易用的HR部门的管理界面，包括雇员管理、离职管理、收益、提醒等功能。

SimpleHRM 2.3之前的版本中的user_manager.php中存在信息泄露漏洞。该漏洞源于网络系统或产品在运行过程中存在配置等错误。未授权的攻击者可利用漏洞获取受影响组件敏感信息。

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.simplehrm.com/

来源:exchange.xforce.ibmcloud.com

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/83629

来源:www.openwall.com

链接:http://www.openwall.com/lists/oss-security/2013/04/17/1

来源:www.securityfocus.com

链接:https://www.securityfocus.com/bid/59255

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2013-2499