万户OA /DocumentEdit.jsp 路径存在SQL注入漏洞

日期: 2022-09-02 | 影响软件: 万户 | POC: 否

漏洞描述

万户Ezoffice系统是一套基于jsp的oa系统，该系统基于J2EE架构技术的三层架构，完全采用B/S体系结构，广泛应用于各个行业。万户ezOFFICE协同办公系统DocumentEdit.jsp存在SQL注入漏洞。由于'DocumentID'参数缺乏过滤，允许攻击者利用漏洞获取数据库敏感信息。

暂无