旭聯科技eHRD CTMS 存在Authentication Bypass、Insecure Direct Object ReferenceSQL Injection和漏洞， 允許未經身分鑑別之遠端攻擊者可透過滿足特定條件以繞過驗證存取特定功能、上傳檔案以及注入任意SQL指令以讀取、修改及刪除資料庫內容，其影響系統或版本如下：

CVE編號：CVE-2024-10438

漏洞描述：旭聯科技eHRD CTMS 存在Authentication Bypass 漏洞，允許未經身分鑑別之遠端攻擊者可透過滿足特定條件以繞過驗證存取特定功能。

影響系統/版本：eHRD CTMS 10.14(不含)以前版本。

CVE編號：CVE-2024-10439

漏洞描述：旭聯科技eHRD CTMS存在Insecure Direct Object Reference漏洞，允許未經身分鑑別之遠端攻擊者修改特定參數存取任意使用者上傳檔案。

影響系統/版本：eHRD CTMS 10.8(不含)之前版本。

CVE編號：CVE-2024-10440

漏洞描述：旭聯科技eHRD CTMS存在SQL Injection漏洞，允許未經身分鑑別之遠端攻擊者注入任意SQL指令以讀取、修改及刪除資料庫內容。

影響系統/版本：eHRD CTMS 10.0(不含)以前版本。

企業及使用者如有上述漏洞版本應儘速更新或聯繫廠商進行修補。