漏洞描述
万户 ezOFFICE 是一款广泛应用于企业办公自动化(OA)系统的软件。该漏洞存在于文件读取功能中,攻击者可以通过构造特定请求读取服务器上的敏感文件,如配置文件、源代码等,可能导致敏感信息泄露。
万户 ezOFFICE /defaultroot/wpsservlet loadFile 文件读取漏洞(CNVD-2021-76461)
PoC代码
暂无相关漏洞推荐
- 富勒仓储 /a00webres/getDownloadFileAction 文件读取漏洞
- POC 万户ezOFFICE协同管理平台 /defaultroot/modules/govoffice/gov_documentmanager/receivefile_gd.jsp;.js SQL 注入漏洞
- 天地伟业Easy7 downloadFile 任意文件读取漏洞
- 天锐绿盘云文档管理系统 /lddsm/main/auth.do/../../admin/activiti/uploadFile.do 文件上传漏洞
- 万户ezOFFICE协同管理平台 /defaultroot/platform/custom/customizecenter/js/getAutoCode.jsp;.js SQL 注入漏洞
- 万户ezOFFICE协同平台 /defaultroot/iWebOfficeSign/OfficeServer.jsp/../../modules/hrm/report/customize/checkSQL_httprequest.jsp SQL 注入漏洞
- 同享人力资源管理系统 /MobileService/Web/Handler/hdlUploadFile.ashx 文件上传漏洞
- POC 富勒仓储管理系统 getDownloadFileAction 任意文件读取漏洞
- 富勒仓储管理系统 getDownloadFileAction 存在任意文件读取漏洞
- itC 中心管理服务器 uploadFileApp.do 任意文件上传漏洞
- 华天软件InforCenter PLM uploadFileHttp 任意文件上传漏洞
- 万户 ezOFFICE WeiXin!callback.action XXE漏洞
- 万户 ezOFFICE /defaultroot/platform/report/graphreport/graph_include.jsp SQL 注入漏洞