返回

详细信息

漏洞描述

万户ezOFFICE协同管理平台涵盖门户自定义平台、信息知识平台管理、系统管理平台功能,它以工作流引擎为底层服务,以通讯沟通平台为交流手段,以门户自定义平台为信息推送显示平台,为用户提供集成的协同工作环境。 万户ezOFFICE协同管理平台 pic.jsp接口处存在SQL注入漏洞,未授权的攻击者可利用此漏洞获取数据库权限,深入利用可获取服务器权限。

漏洞危害

未授权的攻击者可利用此漏洞获取数据库权限,深入利用可获取服务器权限。

TVPR 关键指标

8.2

时间轴

  • 2024-01-30 15:55:57
    斗象应急响应团队对外发布安全通告