万户ezOFFICE协同平台 /defaultroot/iWebOfficeSign/OfficeServer.jsp/../../modules/hrm/report/customize/checkSQL_httprequest.jsp SQL 注入漏洞

万户ezOFFICE协同平台是一款企业协同办公平台，提供文档管理、流程审批等功能。该漏洞存在于/defaultroot/iWebOfficeSign/OfficeServer.jsp/../../modules/hrm/report/customize/checkSQL_httprequest.jsp路径中，攻击者可以通过构造恶意的SQL语句，利用SQL注入漏洞获取数据库中的敏感信息，甚至可能导致数据库被完全控制。