漏洞描述
万户 ezOFFICE 协同管理平台 /defaultroot/download_old.jsp 文件 FileName 参数文件下载漏洞,攻击者可以利用此漏洞下载服务器上的敏感文件,获取敏感信息,造成进一步的攻击,导致服务器沦陷。
万户 ezOFFICE 协同管理平台 download_old.jsp 文件 FileName 参数文件下载漏洞
PoC代码
暂无相关漏洞推荐
-
wanhu-defaultroot-sqli-1: 万户 Ezoffice OA defaultroot SQL注入 POC
2025-09-01 | 万户Ezoffice OAHunter: app.name="万户 Ezoffice OA" -
wanhu-defaultroot-sqli-2: 万户 Ezoffice OA defaultroot SQL注入 POC
2025-09-01 | 万户EzofficeOAHunter: app.name="万户 Ezoffice OA" -
wanhu-defaultroot-sqli: 万户 Ezoffice OA defaultroot SQL注入 POC
2025-09-01 | 万户Ezoffice OAHunter: app.name="万户 Ezoffice OA" -
万户ezOFFICE govdocumentmanager_judge_receivenum.jsp SQL注入漏洞 无POC
2025-05-29 | 万户ezOFFICE万户OA ezoffice是万户网络协同办公产品多年来一直将主要精力致力于中高端市场的一款OA协同办公软件产品,统一的基础管理平台,实现用户数据统一管理、权限统一分配、身份统一认证。统一规划门户网站群... -
万户ezOFFICE selectCommentField 存在 SQL 注入漏洞 无POC
2025-03-10 | 万usezOFFICE万户ezEIP是一种企业资源规划软件,旨在帮助企业管理其各个方面的业务流程。它提供了一套集成的解决方案,涵盖了财务、供应链管理、销售和市场营销、人力资源等各个领域。万户ezOFFICE selectC...