免责声明:文章来源互联网收集整理,文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!
一、漏洞简介
万户ezOFFICE协同管理平台是一个综合信息基础应用平台分为企业版和政务版。解决方案由五大应用、两个支撑平台组成,分别为知识管理、工作流程、沟通交流、辅助办公、集成解决方案及应用支撑平台、基础支撑平台。万户ezOFFICE wf_accessory_delete.jsp接口存在SQL注入漏洞,恶意攻击者可利用此漏洞获取数据库信息,获取服务器控制权限。
二、影响版本
- 万户 ezoffice
三、资产测绘
- hunter:
app.name="万户 Ezoffice OA"
- Fofa:
app="万户网络-ezOFFICE"
- 特征
四、漏洞复现
加入圈子获取更多未公开漏洞POC,内部VIP专属0day漏洞库
限时优惠券:入圈立减40
圈子福利:每天更新1-2个0/1day,Nday每天不低于5个,内部专属知识库,包含往年Nday。