漏洞描述宏景eHR是一种企业人力资源管理系统，该漏洞存在于'OutputCode'模块中，该模块未能正确验证用户输入的文件路径参数'path'。由于缺乏充分的输入校验和路径处理，攻击者可以通过构造恶意的'path'参数，读取服务器上的任意文件fofaapp="HJSOFT-HCM"POCGET/servlet/OutputCode?