Wanhu ezOFFICE /defaultroot/platform/bpm/work_flow/operate/wf_printnum.jsp;.js SQL 注入漏洞(CVE-2024-1012)

日期: 2025-08-08 | 影响软件: Wanhu ezOFFICE | POC: 否

漏洞描述

Wanhu ezOFFICE 是一款协同管理平台,广泛应用于企业和组织的办公自动化中。该漏洞存在于 wf_printnum.jsp 文件中,攻击者可以通过构造恶意的 SQL 查询语句,利用该漏洞进行数据库的未授权访问,可能导致敏感信息泄露、数据篡改或破坏。

PoC代码

暂无

相关漏洞推荐