漏洞描述
万户 ezOFFICE 是面向政府组织及企事业单位的协同办公平台, DocumentEdit.jsp存在SQL注入漏洞,由于'DocumentID'参数缺乏过滤,允许攻击者利用漏洞获取数据库敏感信息。
万户 ezOFFICE DocumentEdit.jsp SQL注入漏洞
PoC代码
暂无相关漏洞推荐
-
万户 ezOFFICE DocumentEdit_unite.jsp 文件 RecordID 参数 SQL 注入漏洞 无POC
2024-07-24 | ezOFFICE万户 ezOFFICE 是面向政府组织及企事业单位的 FlexOffice 自主安全协同办公平台。万户 ezOFFICE DocumentEdit_unite.jsp 存在SQL 注入漏洞,攻击者可通... -
万户网络-ezOFFICE DocumentEdit_unite.jsp SQL注入漏洞 无POC
2024-02-01 | ezOFFICE Document Edit万户ezOFFICE协同管理平台是一个综合信息基础应用平台,万户网络-ezOFFICEDocumentEdit_unite.jspSQL注入漏洞,攻击者可获取系统密码等敏感信息。 -
万户网络-ezOFFICE DocumentEditExcel.jspSQL注入漏洞 无POC
2023-11-16 | ezOFFICE万户ezOFFICE协同管理平台是一个综合信息基础应用平台,万户网络-ezOFFICEDocumentEditExcel.jspSQL注入漏洞,攻击者可获取系统密码等敏感信息。 -
万户 ezOFFICE DocumentEdit_deal.jsp 文件 RecordID 参数 SQL 注入漏洞 无POC
2023-09-28 | 万uezhou万户 ezOFFICE 是面向政府组织及企事业单位的 FlexOffice 自主安全协同办公平台。万户 ezOFFICE DocumentEdit_deal.jsp 文件存在 SQL 注入漏洞,攻击者... -
LemonLDAP::NG 操作系统命令注入漏洞 无POC
2025-09-20 00:03:21 | LemonLDAP::NGLemonLDAP::NG是LemonLDAP::NG开源的一套Web单点登录和访问管理软件。 LemonLDAP::NG 2.16.7之前版本和2.17版本至2.21.3之前版本存在操作系统命令注入...