漏洞描述
万户 ezOFFICE 是一款广泛应用于企业办公自动化(OA)系统的软件。该漏洞存在于文件读取功能中,攻击者可以通过构造特定请求读取服务器上的敏感文件,如配置文件、源代码等,可能导致敏感信息泄露。
万户 ezOFFICE /defaultroot/wpsservlet loadFile 文件读取漏洞(CNVD-2021-76461)
PoC代码
暂无相关漏洞推荐
-
wanhu-defaultroot-sqli-1: 万户 Ezoffice OA defaultroot SQL注入 POC
2025-09-01 | 万户Ezoffice OAHunter: app.name="万户 Ezoffice OA" -
wanhu-defaultroot-sqli-2: 万户 Ezoffice OA defaultroot SQL注入 POC
2025-09-01 | 万户EzofficeOAHunter: app.name="万户 Ezoffice OA" -
wanhu-defaultroot-sqli: 万户 Ezoffice OA defaultroot SQL注入 POC
2025-09-01 | 万户Ezoffice OAHunter: app.name="万户 Ezoffice OA" -
万户ezOFFICE govdocumentmanager_judge_receivenum.jsp SQL注入漏洞 无POC
2025-05-29 | 万户ezOFFICE万户OA ezoffice是万户网络协同办公产品多年来一直将主要精力致力于中高端市场的一款OA协同办公软件产品,统一的基础管理平台,实现用户数据统一管理、权限统一分配、身份统一认证。统一规划门户网站群... -
万户ezOFFICE selectCommentField 存在 SQL 注入漏洞 无POC
2025-03-10 | 万usezOFFICE万户ezEIP是一种企业资源规划软件,旨在帮助企业管理其各个方面的业务流程。它提供了一套集成的解决方案,涵盖了财务、供应链管理、销售和市场营销、人力资源等各个领域。万户ezOFFICE selectC...