漏洞描述 万户ezOFFICE 在 DocumentHistory 接口存在SQL注入漏洞,未经身份验证的恶意攻击者利用 SQL注入漏洞获取数据库中的信息(例如管理员后台密码、站点用户个人信息)之外,攻击者甚至可以在高权限下向服务器写入命令,进一步获取服务器系统权限。
相关漏洞推荐 万户 ezOFFICE /defaultroot/public/iSignatureHTML.jsp/DocumentHistory.jsp;.js SQL 注入漏洞 POC 万户OA DocumentHistory.jsp SQL注入漏洞