1.9.9

1.9.9(2023-5-11)

版本介绍

该版本为 宏景人力系统 SQL注入漏洞(CNVD-2023-08743) 的应急版本，相较上个版本：
- 添加了一个POC
- 优化了subdomain的参数，使参数缩写与webscan保持一致

更新内容

想要检测该漏洞的师傅，可以使用

./xray ws --poc poc-yaml-hjsoft-hcm-codesettree-serlvet-categories-sqli --url http://example.com

进行检测。

相关参考链接：CT stack