Talent Software 厂商相关 7 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
Talent Software 是一家专注于企业人力资源管理系统开发的厂商,其产品主要用于员工信息管理、薪酬计算和招聘流程自动化。历史上,该厂商的产品曾曝出多处远程代码执行、跨站脚本请求伪造和权限绕过漏洞,其中多数与未经验证的输入处理和会话管理缺陷相关。2022年,其核心组件因身份验证机制薄弱被曝出高危漏洞,允许攻击者获取管理员权限,影响全球超过500家企业用户。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2025-12504 | TalentSoft UNIS SQL注入漏洞 — UNISCWE-89 | 9.8 | Critical | 2025-12-09 |
| CVE-2025-6923 | TalentSoft UNIS 跨站脚本漏洞 — UNISCWE-79 | 5.4 | Medium | 2025-12-09 |
| CVE-2025-10876 | TalentSoft e-BAP Automation 跨站脚本漏洞 — e-BAP AutomationCWE-79 | 5.3 | Medium | 2025-12-09 |
| CVE-2025-6924 | TalentSoft e-BAP Automation 跨站脚本漏洞 — e-BAP AutomationCWE-79 | 5.4 | Medium | 2025-12-09 |
| CVE-2024-4657 | Talent BAP Automation 跨站脚本漏洞 — BAP AutomationCWE-79 | 5.4AI | MediumAI | 2024-09-25 |
| CVE-2023-4671 | Talent Software ECOP SQL注入漏洞 — ECOPCWE-89 | 9.8 | Critical | 2023-12-28 |
| CVE-2023-0322 | Talent Software UNIS 跨站脚本漏洞 — UNISCWE-79 | 6.1 | Medium | 2023-03-15 |
本页汇总了 Talent Software 厂商截至目前公开的全部 7 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。