万用ezOFFICE 漏洞列表

共找到 1 个与万用ezOFFICE 相关的漏洞

📅 加载漏洞趋势中...

万户 ezOFFICE /defaultroot/public/iWebOfficeSign/Signature/SignatureEditFrm.jsp;.js SQL 注入漏洞无POC

日期: 2025-03-14 | 影响软件: 万用ezOFFICE

万户OA ezoffice是一款中高端市场的OA协同办公软件产品，提供统一的基础管理平台。该漏洞存在于万户 ezOFFICE 的 /defaultroot/public/iWebOfficeSign/Signature/SignatureEditFrm.jsp;.js 文件中，攻击者可以通过SQL注入获取数据库权限，进一步利用可获取服务器权限，可能导致敏感信息泄露和系统被完全控制。