万户 ezOFFICE /defaultroot/public/iSignatureHTML.jsp/DocumentHistory.jsp;.js SQL 注入漏洞

漏洞描述

万户OA ezoffice是一款中高端市场的OA协同办公软件产品，提供统一的基础管理平台。该漏洞存在于万户 ezOFFICE 的 /defaultroot/public/iSignatureHTML.jsp/DocumentHistory.jsp;.js 文件中，攻击者可以通过SQL注入获取数据库权限，进一步利用可获取服务器权限，可能导致敏感信息泄露和系统被完全控制。

相关漏洞推荐

wanhu-defaultroot-sqli-1: 万户 Ezoffice OA defaultroot SQL注入 POC

2025-09-01 | 万户Ezoffice OA

Hunter: app.name="万户 Ezoffice OA"
wanhu-defaultroot-sqli-2: 万户 Ezoffice OA defaultroot SQL注入 POC

2025-09-01 | 万户EzofficeOA

Hunter: app.name="万户 Ezoffice OA"
wanhu-defaultroot-sqli: 万户 Ezoffice OA defaultroot SQL注入 POC

2025-09-01 | 万户Ezoffice OA

Hunter: app.name="万户 Ezoffice OA"
万户ezOFFICE govdocumentmanager_judge_receivenum.jsp SQL注入漏洞无POC

2025-05-29 | 万户ezOFFICE

万户OA ezoffice是万户网络协同办公产品多年来一直将主要精力致力于中高端市场的一款OA协同办公软件产品，统一的基础管理平台，实现用户数据统一管理、权限统一分配、身份统一认证。统一规划门户网站群...
万户ezOFFICE selectCommentField 存在 SQL 注入漏洞无POC

2025-03-10 | 万usezOFFICE

万户ezEIP是一种企业资源规划软件，旨在帮助企业管理其各个方面的业务流程。它提供了一套集成的解决方案，涵盖了财务、供应链管理、销售和市场营销、人力资源等各个领域。万户ezOFFICE selectC...

漏洞描述

PoC代码

相关漏洞推荐

wanhu-defaultroot-sqli-1: 万户 Ezoffice OA defaultroot SQL注入 POC

wanhu-defaultroot-sqli-2: 万户 Ezoffice OA defaultroot SQL注入 POC

wanhu-defaultroot-sqli: 万户 Ezoffice OA defaultroot SQL注入 POC

万户ezOFFICE govdocumentmanager_judge_receivenum.jsp SQL注入漏洞 无POC

万户ezOFFICE selectCommentField 存在 SQL 注入漏洞 无POC

万户ezOFFICE govdocumentmanager_judge_receivenum.jsp SQL注入漏洞无POC

万户ezOFFICE selectCommentField 存在 SQL 注入漏洞无POC