万户 ezOFFICE /defaultroot/public/iWebOfficeSign/Signature/SignatureEditFrm.jsp;.js SQL 注入漏洞

万户OA ezoffice是一款中高端市场的OA协同办公软件产品，提供统一的基础管理平台。该漏洞存在于万户 ezOFFICE 的 /defaultroot/public/iWebOfficeSign/Signature/SignatureEditFrm.jsp;.js 文件中，攻击者可以通过SQL注入获取数据库权限，进一步利用可获取服务器权限，可能导致敏感信息泄露和系统被完全控制。