万户ezOFFICE协同管理平台search_org_list.jsp文件searchName参数-SQL注入

漏洞描述

【漏洞对象】万户ezOFFICE协同管理平台【涉及版本】search_org_list.jsp文件searchName参数【漏洞描述】万户ezOFFICE协同管理平台/defaultroot/public/select_user/search_org_list.jsp文件searchName参数sql注入，可造成数据泄露，甚至服务器被入侵

相关漏洞推荐

wanhu-defaultroot-sqli-1: 万户 Ezoffice OA defaultroot SQL注入 POC

2025-09-01 | 万户Ezoffice OA

Hunter: app.name="万户 Ezoffice OA"
wanhu-defaultroot-sqli-2: 万户 Ezoffice OA defaultroot SQL注入 POC

2025-09-01 | 万户EzofficeOA

Hunter: app.name="万户 Ezoffice OA"
wanhu-defaultroot-sqli: 万户 Ezoffice OA defaultroot SQL注入 POC

2025-09-01 | 万户Ezoffice OA

Hunter: app.name="万户 Ezoffice OA"
万户ezOFFICE govdocumentmanager_judge_receivenum.jsp SQL注入漏洞无POC

2025-05-29 | 万户ezOFFICE

万户OA ezoffice是万户网络协同办公产品多年来一直将主要精力致力于中高端市场的一款OA协同办公软件产品，统一的基础管理平台，实现用户数据统一管理、权限统一分配、身份统一认证。统一规划门户网站群...
万户ezOFFICE selectCommentField 存在 SQL 注入漏洞无POC

2025-03-10 | 万usezOFFICE

万户ezEIP是一种企业资源规划软件，旨在帮助企业管理其各个方面的业务流程。它提供了一套集成的解决方案，涵盖了财务、供应链管理、销售和市场营销、人力资源等各个领域。万户ezOFFICE selectC...

漏洞描述

PoC代码

相关漏洞推荐

wanhu-defaultroot-sqli-1: 万户 Ezoffice OA defaultroot SQL注入 POC

wanhu-defaultroot-sqli-2: 万户 Ezoffice OA defaultroot SQL注入 POC

wanhu-defaultroot-sqli: 万户 Ezoffice OA defaultroot SQL注入 POC

万户ezOFFICE govdocumentmanager_judge_receivenum.jsp SQL注入漏洞 无POC

万户ezOFFICE selectCommentField 存在 SQL 注入漏洞 无POC

万户ezOFFICE govdocumentmanager_judge_receivenum.jsp SQL注入漏洞无POC

万户ezOFFICE selectCommentField 存在 SQL 注入漏洞无POC