万户网络 ezOffice OA XXE漏洞

漏洞描述

OAezoffice是万户网络协同办公产品多年来一直将主要精力致力于中高端市场的一款OA协同办公软件产品。攻击者可以利用该漏洞，在OA前台进行任意文件上传，拿下服务器的权限，危害极大。

wanhu-defaultroot-sqli-1: 万户 Ezoffice OA defaultroot SQL注入 POC

2025-09-01 | 万户Ezoffice OA

Hunter: app.name="万户 Ezoffice OA"
wanhu-defaultroot-sqli: 万户 Ezoffice OA defaultroot SQL注入 POC

2025-09-01 | 万户Ezoffice OA

Hunter: app.name="万户 Ezoffice OA"
万户网络 ezOffice OA 任意文件读取无POC

2021-09-23 | ezOffice OA

OAezoffice是万户网络协同办公产品多年来一直将主要精力致力于中高端市场的一款OA协同办公软件产品。攻击者可以利用该漏洞，在OA前台进行任意文件上传，拿下服务器的权限，危害极大。
wanhu-defaultroot-sqli-2: 万户 Ezoffice OA defaultroot SQL注入 POC

2025-09-01 | 万户EzofficeOA

Hunter: app.name="万户 Ezoffice OA"
LemonLDAP::NG 操作系统命令注入漏洞无POC

2025-09-20 00:03:21 | LemonLDAP::NG

LemonLDAP::NG是LemonLDAP::NG开源的一套Web单点登录和访问管理软件。 LemonLDAP::NG 2.16.7之前版本和2.17版本至2.21.3之前版本存在操作系统命令注入...