漏洞描述 Wanhu ezOFFICE是中国万户(Wanhu)公司的一款全面的办公套件软件。 Wanhu ezOFFICE 11.1.0版本存在SQL注入漏洞,该漏洞源于defaultroot/platform/bpm/work_flow/operate/wf_printnum.jsp 中包含一些未知处理,通过参数 recordId导致SQL注入。
相关漏洞推荐 Wanhu ezOFFICE /defaultroot/platform/bpm/work_flow/operate/wf_printnum.jsp;.js SQL 注入漏洞(CVE-2024-1012)