漏洞描述 万户 ezOFFICE 是面向政府组织及企事业单位的协同办公平台, DocumentEdit.jsp存在SQL注入漏洞,由于'DocumentID'参数缺乏过滤,允许攻击者利用漏洞获取数据库敏感信息。