漏洞描述 万户 ezOFFICE 是一款广泛应用于企业办公自动化(OA)系统的软件。该系统中的 graph_include.jsp 文件存在SQL注入漏洞,攻击者可以通过构造恶意请求,利用该漏洞获取数据库中的敏感信息,甚至可能导致数据库被完全控制。
相关漏洞推荐 wanhu-defaultroot-sqli-1: 万户 Ezoffice OA defaultroot SQL注入 POC 2025-09-01 | 万户Ezoffice OA Hunter: app.name="万户 Ezoffice OA" wanhu-defaultroot-sqli-2: 万户 Ezoffice OA defaultroot SQL注入 POC 2025-09-01 | 万户EzofficeOA Hunter: app.name="万户 Ezoffice OA" wanhu-defaultroot-sqli: 万户 Ezoffice OA defaultroot SQL注入 POC 2025-09-01 | 万户Ezoffice OA Hunter: app.name="万户 Ezoffice OA" 万户ezOFFICE govdocumentmanager_judge_receivenum.jsp SQL注入漏洞 无POC 2025-05-29 | 万户ezOFFICE 万户OA ezoffice是万户网络协同办公产品多年来一直将主要精力致力于中高端市场的一款OA协同办公软件产品,统一的基础管理平台,实现用户数据统一管理、权限统一分配、身份统一认证。统一规划门户网站群... 万户ezOFFICE selectCommentField 存在 SQL 注入漏洞 无POC 2025-03-10 | 万usezOFFICE 万户ezEIP是一种企业资源规划软件,旨在帮助企业管理其各个方面的业务流程。它提供了一套集成的解决方案,涵盖了财务、供应链管理、销售和市场营销、人力资源等各个领域。万户ezOFFICE selectC...