ezOFFICE 漏洞列表

Hunter: app.name="万户 Ezoffice OA"

Hunter: app.name="万户 Ezoffice OA"

Hunter: app.name="万户 Ezoffice OA"

万户ezOFFICE协同管理平台是一个综合信息基础应用平台。 万户协同办公平台ezoffice text2Html接口存在任意文件读取漏洞。 Fofa: app="万户网络-ezOFFICE"

app="万户网络-ezOFFICE"

万户 ezOFFICE 是一款广泛应用于企业办公自动化（OA）系统的软件。该漏洞存在于文件读取功能中，攻击者可以通过构造特定请求读取服务器上的敏感文件，如配置文件、源代码等，可能导致敏感信息泄露。

万户 ezOFFICE 是一款广泛应用于企业办公自动化（OA）系统的软件。该系统中的 graph_include.jsp 文件存在SQL注入漏洞，攻击者可以通过构造恶意请求，利用该漏洞获取数据库中的敏感信息，甚至可能导致数据库被完全控制。

Wanhu ezOFFICE 是一款协同管理平台，广泛应用于企业和组织的办公自动化中。该漏洞存在于 wf_printnum.jsp 文件中，攻击者可以通过构造恶意的 SQL 查询语句，利用该漏洞进行数据库的未授权访问，可能导致敏感信息泄露、数据篡改或破坏。

OA ezoffice是北京万户互联科技有限公司的一款OA协同办公软件产品。万户 ezOFFICE 系统 fileUpload.controller 文件存在文件上传漏洞。攻击者可以不受限制地上传具有危险类型的文件，写入后门，获取服务器权限，进而控制整个web服务器。

万户OA ezoffice是万户网络协同办公产品多年来一直将主要精力致力于中高端市场的一款OA协同办公软件产品，统一的基础管理平台，实现用户数据统一管理、权限统一分配、身份统一认证。统一规划门户网站群和协同办公平台，将外网信息维护、客户服务、互动交流和日常工作紧密结合起来，有效提高工作效率。万户ezOFFICE govdocumentmanager_judge_receivenum.jsp接口存在SQL注入漏洞，未授权的攻击者可利用此漏洞获取数据库权限，深入利用可获取服务器权限。

万户OA ezoffice是一款中高端市场的OA协同办公软件产品，提供统一的基础管理平台。该漏洞存在于万户 ezOFFICE 的 /defaultroot/public/iSignatureHTML.jsp/DocumentHistory.jsp;.js 文件中，攻击者可以通过SQL注入获取数据库权限，进一步利用可获取服务器权限，可能导致敏感信息泄露和系统被完全控制。

万户OA ezoffice是一款中高端市场的OA协同办公软件产品，提供统一的基础管理平台。该漏洞存在于万户 ezOFFICE 的 /defaultroot/public/iWebOfficeSign/Signature/SignatureEditFrm.jsp;.js 文件中，攻击者可以通过SQL注入获取数据库权限，进一步利用可获取服务器权限，可能导致敏感信息泄露和系统被完全控制。

万户ezEIP是一种企业资源规划软件，旨在帮助企业管理其各个方面的业务流程。它提供了一套集成的解决方案，涵盖了财务、供应链管理、销售和市场营销、人力资源等各个领域。万户ezOFFICE selectCommentField接口处存在SQL注入漏洞，未经身份验证的远程攻击者可利用此漏洞获取数据库敏感信息，深入利用可获取服务器权限。

万户OA ezoffice是一款中高端市场的OA协同办公软件产品，提供统一的基础管理平台。该漏洞存在于万户 ezOFFICE 的 /defaultroot/platform/custom/custom_database/dropdownselect/selectCommentField.jsp;.js 文件中，攻击者可以通过SQL注入获取数据库权限，进一步利用可获取服务器权限，可能导致敏感信息泄露和系统被完全控制。

万户OA ezoffice是一款中高端市场的OA协同办公软件产品，提供统一的基础管理平台。该漏洞存在于万户 ezOFFICE 的 /defaultroot/platform/custom/custom_database/dropdownselect/selectAmountField.jsp;.js 文件中，攻击者可以通过SQL注入获取数据库权限，进一步利用可获取服务器权限，可能导致敏感信息泄露和系统被完全控制。

万户OA ezoffice 是万户网络推出的一款中高端市场的 OA 协同办公软件产品，提供统一的基础管理平台，实现用户数据统一管理、权限分配和身份认证。该漏洞存在于 /defaultroot/public/iWebOfficeSign/testFtpPut.jsp;.js 接口中，未授权的攻击者可以通过 SQL 注入获取数据库权限，进一步利用可能获取服务器权限，导致敏感信息泄露和系统被完全控制。

万户OA ezoffice 是万户网络推出的一款中高端市场的 OA 协同办公软件产品，提供统一的基础管理平台，实现用户数据统一管理、权限分配和身份认证。该漏洞存在于 /defaultroot/public/iWebOfficeSign/testFtpGet.jsp;.js 接口中，未授权的攻击者可以通过 SQL 注入获取数据库权限，进一步利用可能获取服务器权限，导致敏感信息泄露和系统被完全控制。

万户OA ezoffice 是万户网络推出的一款中高端市场的 OA 协同办公软件产品，提供统一的基础管理平台，实现用户数据统一管理、权限分配和身份认证。该漏洞存在于 /defaultroot/public/iWebOfficeSign/Template/InfoTemplateEdit.jsp;.js 接口中，未授权的攻击者可以通过 SQL 注入获取数据库权限，进一步利用可能获取服务器权限，导致敏感信息泄露和系统被完全控制。

万户OA ezoffice 是万户网络推出的一款中高端市场的 OA 协同办公软件产品，提供统一的基础管理平台，实现用户数据统一管理、权限分配和身份认证。该漏洞存在于 /defaultroot/public/iWebOfficeSign/DocumentEdit_add.jsp;.js 接口中，未授权的攻击者可以通过 SQL 注入获取数据库权限，进一步利用可能获取服务器权限，导致敏感信息泄露和系统被完全控制。

万户OA ezoffice 是万户网络推出的一款中高端市场的 OA 协同办公软件产品，提供统一的基础管理平台，实现用户数据统一管理、权限分配和身份认证。该漏洞存在于 /defaultroot/public/iWebOfficeSign/BookMark/BookMarkEditFrm.jsp;.js 接口中，未授权的攻击者可以通过 SQL 注入获取数据库权限，进一步利用可能获取服务器权限，导致敏感信息泄露和系统被完全控制。

万户OA ezoffice 是万户网络推出的一款中高端市场的 OA 协同办公软件产品，提供统一的基础管理平台，实现用户数据统一管理、权限分配和身份认证。该漏洞存在于 /defaultroot/public/iWebPDF/DocumentEdit.jsp;.js 接口中，未授权的攻击者可以通过 SQL 注入获取数据库权限，进一步利用可能获取服务器权限，导致敏感信息泄露和系统被完全控制。

万户OA ezoffice是万户网络协同办公产品多年来一直将主要精力致力于中高端市场的一款OA协同办公软件产品，统一的基础管理平台，实现用户数据统一管理、权限统一分配、身份统一认证。统一规划门户网站群和协同办公平台，将外网信息维护、客户服务、互动交流和日常工作紧密结合起来，有效提高工作效率。

万户ezOFFICE协同管理平台是一个综合信息基础应用平台。万户协同办公平台SignatureEditFrm.jsp存在SQL注入漏洞，攻击者通过发送特殊的请求包可以对数据库进行SQL注入，获取服务器敏感信息。

万户ezOFFICE协同管理平台是一个综合信息基础应用平台，万户协同办公平台ezoffice存在sql注入漏洞，攻击者可以利用此漏洞 ，获取敏感数据。

万户 ezOFFICE存在SQL注入漏洞。此漏洞是由于graph_include.jsp对用户发送的请求缺乏校验导致的。

万户 ezOFFICE 存在sql注入漏洞漏洞，该漏洞是由于getAutoCode接口对用户发送的请求验证不当导致的。

万户ezOFFICE协同管理平台是一个综合信息基础应用平台，万户网络-ezOFFICEgetAutoCode.jsp存在SQL注入，攻击者可借此获取数据库敏感数据

万户ezOFFICE协同管理平台是一个综合信息基础应用平台，万户网络-ezOFFICEgetAutoCode.jsp存在SQL注入，攻击者可借此获取数据库敏感数据

OA ezoffice是万户网络协同办公产品多年来一直将主要精力致力于中高端市场的一款OA协同办公软件产品。攻击者可以利用该漏洞，可获取服务器敏感文件

万户 ezOFFICE 是面向政府组织及企事业单位的 FlexOffice 自主安全协同办公平台。万户 ezOFFICE DocumentEdit_unite.jsp 存在SQL 注入漏洞，攻击者可通过该漏洞获取数据库敏感信息。

万户ezOFFICE协同管理平台是一个综合信息基础应用平台，万户网络-ezOFFICE wf_gd.jsp 存在SQL注入，攻击者可借此获取数据库敏感数据

万户 ezOFFICE 协同管理平台 /defaultroot/download_old.jsp 文件 FileName 参数文件下载漏洞，攻击者可以利用此漏洞下载服务器上的敏感文件，获取敏感信息，造成进一步的攻击，导致服务器沦陷。

万户网络ezOFFICE协同办公平台是一款办公自动化OA，由万户软件开发。当下万户网络ezOFFICE协同办公平台存在信息泄露漏洞，攻击者可通过该漏洞获取所有用户账号密码信息，危害极高。

万户ezOFFICE中存在SQL注入漏洞，此漏洞是由于wf_printnum.jsp未充分验证用户输入的数据所导致的。

万户网络-ezOFFICE是万户网络协同办公产品多年来一直将主要精力致力于中高端市场的一款OA协同办公软件产品。万户网络-ezOFFICEwf_printnum.jsp 存在SQL注入漏洞，攻击者可利用此漏洞获取数据库敏感信息。

万户网络-ezOFFICE是万户网络协同办公产品多年来一直将主要精力致力于中高端市场的一款OA协同办公软件产品。万户网络-ezOFFICEcontract_gd.jsp 存在SQL注入漏洞，攻击者可利用此漏洞获取数据库敏感信息。

万户ezOfficeRhinoScriptEngineService接口存在命令执行漏洞，此漏洞可能导致攻击者获取系统权限、执行任意命令，严重威胁系统的机密性和完整性。

万户ezOFFICE协同管理平台是一个综合信息基础应用平台，万户网络-ezOFFICEDocumentEdit_unite.jspSQL注入漏洞，攻击者可获取系统密码等敏感信息。

万户ezOFFICE协同管理平台是一个综合信息基础应用平台，万户网络-ezOFFICEDocumentEdit_unite.jspSQL注入漏洞，攻击者可获取系统密码等敏感信息。

Wanhu ezOFFICE是中国万户（Wanhu）公司的一款全面的办公套件软件。 Wanhu ezOFFICE 11.1.0版本存在SQL注入漏洞，该漏洞源于defaultroot/platform/bpm/work_flow/operate/wf_printnum.jsp 中包含一些未知处理，通过参数 recordId导致SQL注入。

OA ezoffice是万户网络协同办公产品多年来一直将主要精力致力于中高端市场的一款OA协同办公软件产品。攻击者可以利用该漏洞，在OA前台进行SSRF

万户ezOFFICE协同管理平台是一个综合信息基础应用平台，万户网络-ezOFFICE workreport.jsp 存在XSS漏洞。

万户ezOFFICE协同管理平台是一个综合信息基础应用平台。万户oa存在sql注入漏洞，攻击者可以构造恶意sql语句获取数据库敏感信息。

万户ezOFFICE协同管理平台存在SSRF漏洞，攻击者可利用该漏洞对外网、服务器所在内网、本地进行端口扫描,获取一些服务的banner信息。

万户ezOFFICE协同管理平台是一个综合信息基础应用平台。万户ezOFFICE协同管理平台存在SQL注入漏洞，攻击者可利用该漏洞获取数据库相关信息以及数据库权限。

万户ezOFFICE协同管理平台是一个综合信息基础应用平台，万户网络-ezOFFICEDocumentEditExcel.jspSQL注入漏洞，攻击者可获取系统密码等敏感信息。

OA ezoffice是万户网络协同办公产品多年来一直将主要精力致力于中高端市场的一款OA协同办公软件产品。攻击者可以利用该漏洞，可获取数据库敏感信息

万户ezOFFICE协同管理平台是一个综合信息基础应用平台，万户网络-ezOFFICE存在SQL注入漏洞，攻击者可获取系统密码等敏感信息。

万户ezOFFICE协同管理平台是一个综合信息基础应用平台，万户网络-ezOFFICE存在SQL注入漏洞，攻击者可获取系统密码等敏感信息。

万户ezoffice text2Html.controller任意文件读取

万户 ezOFFICE 是面向政府组织及企事业单位的协同办公平台, DocumentEdit.jsp存在SQL注入漏洞,由于'DocumentID'参数缺乏过滤，允许攻击者利用漏洞获取数据库敏感信息。

万户 ezOFFICE 是面向政府组织及企事业单位的 FlexOffice 自主安全协同办公平台。万户 ezOFFICE DocumentEdit.jsp 存在SQL注入漏洞。由于'DocumentID'参数缺乏过滤，允许攻击者利用漏洞获取数据库敏感信息。

万户 ezOFFICE 是面向政府组织及企事业单位的FlexOffice自主安全协同办公平台。万户ezOFFICE协同管理平台存在文件读取漏洞，攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件）、数据库配置文件等等，导致网站处于极度不安全状态。

万户ezOFFICE协同管理平台是一个综合信息基础应用平台。万户ezoffice协同管理平台存在未授权访问漏洞，攻击者可以从evoInterfaceServlet接口获得系统登录账号和用MD5加密的密码。

OAezoffice是万户网络协同办公产品多年来一直将主要精力致力于中高端市场的一款OA协同办公软件产品。攻击者可以利用该漏洞，在OA前台进行任意文件上传，拿下服务器的权限，危害极大。

万户网络ezOFFICE协同办公平台是一款OA办公自动化，具有良好的易用性，系统设置更加灵活。攻击者可以利用该漏洞上传恶意文件，获取服务器权限和执行恶意操作。

OAezoffice是万户网络协同办公产品多年来一直将主要精力致力于中高端市场的一款OA协同办公软件产品。攻击者可以利用该漏洞，在OA前台进行任意文件上传，拿下服务器的权限，危害极大。

OAezoffice是万户网络协同办公产品多年来一直将主要精力致力于中高端市场的一款OA协同办公软件产品。攻击者可以利用该漏洞，在OA前台进行任意文件上传，拿下服务器的权限，危害极大。

OAezoffice是万户网络协同办公产品多年来一直将主要精力致力于中高端市场的一款OA协同办公软件产品。攻击者可以利用该漏洞，在OA前台进行任意文件上传，拿下服务器的权限，危害极大。

北京万户网络技术有限公司万户ezOffice协同办公管理平台download_old.jsp 任意文件下载漏洞,攻击者可利用该漏洞获取系统敏感信息等.

OAezoffice是万户网络协同办公产品多年来一直将主要精力致力于中高端市场的一款OA协同办公软件产品。攻击者可以利用该漏洞，在OA前台进行任意文件上传，拿下服务器的权限，危害极大。

【漏洞对象】万户ezoffice 【漏洞描述】 万户ezoffice 任意文件下载

【漏洞对象】万户ezOFFICE协同管理平台 【涉及版本】search_org_list.jsp文件searchName参数 【漏洞描述】万户ezOFFICE协同管理平台/defaultroot/public/select_user/search_org_list.jsp文件searchName参数sql注入，可造成数据泄露，甚至服务器被入侵

【漏洞对象】万户ezOFFICE协同管理平台 【漏洞描述】万户ezOFFICE协同管理平台/defaultroot/download_old.jsp文件的FileName参数存在文件下载漏洞，可导致攻击者下载数据库或者系统的敏感信息。