漏洞描述
万户OA ezoffice是一款中高端市场的OA协同办公软件产品,提供统一的基础管理平台。该漏洞存在于万户 ezOFFICE 的 /defaultroot/platform/custom/custom_database/dropdownselect/selectAmountField.jsp;.js 文件中,攻击者可以通过SQL注入获取数据库权限,进一步利用可获取服务器权限,可能导致敏感信息泄露和系统被完全控制。
万户 ezOFFICE /defaultroot/platform/custom/custom_database/dropdownselect/selectAmountField.jsp;.js SQL 注入漏洞
PoC代码
暂无