漏洞描述
万户ezOFFICE协同管理平台涵盖门户自定义平台、信息知识平台管理、系统管理平台功能,它以工作流引擎为底层服务,以通讯沟通平台为交流手段,以门户自定义平台为信息推送显示平台,为用户提供集成的协同工作环境。万户ezOFFICE协同管理平台 RhinoScriptEngineService 接口存在命令执行漏洞,攻击者可以通过构造payload实现远程命令执行、写入后门甚至控制服务器。
万户OA /RhinoScriptEngineService 命令执行漏洞
PoC代码
暂无