漏洞情报中心

安全众测创导者，漏洞测试与安全服务领导者。链接全球安全专家资源与自有团队，为用户提供高效、透明的新一代安全服务解决方案。

安全测试

安全运营

安全应急

安全咨询

特色服务

安全测试

斗象各类安全测试服务通过利用白帽和自有安全服务人员，从多种视角使用多种黑白灰盒测试技术手段，对企业传统和物联网软硬件以及内部网络等进行深入评估和分析，帮助企业更好地理解其安全现状，优化安全策略，修补安全漏洞、提升整体安全防御能力。

可信安全众测

红队测试服务

Web应用安全测试

移动App安全测试

小程序/公众号安全测试

源代码安全审计

内网渗透与评估

固件安全分析

IoT安全测试

车联网安全测试与评估

申请试用

返回

详细信息

漏洞信息

影响产品

解决方案

漏洞描述

万户 ezOFFICE是万户网络协同办公产品多年来一直将主要精力致力于中高端市场的一款OA协同办公软件产品，统一的基础管理平台，实现用户数据统一管理、权限统一分配、身份统一认证。万户 ezOFFICE selectAmountField.jsp 接口存在SQL注入漏洞。

漏洞危害

未经身份验证得攻击者可利用此漏洞获取数据库敏感信息。

参考链接

万户网络ezOFFICE /selectAmountField.jsp存在SQL注入漏洞 POC：https://cn-sec.com/archives/3835228.html

TVPR 关键指标

7.5

相关情报信息

万户 ezOFFICE selectCommentField SQL注入漏洞
2025-03-26 11:32:01
万户OA Dossier_DocumentEdit SQL 注入漏洞
2025-01-15 13:39:48
万户OA downloadhttp.jsp 任意文件下载漏洞
2024-11-07 16:41:50
万户协同办公平台ezoffice SignatureEditFrm.jsp SQL注入漏洞
2024-11-01 11:35:05
万户OA系统接口GeneralWeb存在XXE漏洞
2024-10-09 14:04:46
万户OA-ezOFFICE fileUpload.controller 任意文件上传漏洞
2024-09-29 11:18:43
万户 ezOFFICE filesendcheck SQL注入漏洞
2024-09-10 09:57:28
万户 ezOFFICE receivefile_gd.jsp SQL注入漏洞
2024-08-22 10:18:14
万户 ezOFFICE graph_include.jsp SQL注入漏洞
2024-08-12 13:57:45
万户 ezOFFICE wf_process_attrelate_aiframe.jsp SQL注入漏洞
2024-01-22 13:55:00
万户 ezOFFICE evoInterfaceServlet 未授权访问漏洞
2023-12-19 10:25:27
万户 ezOFFICE download_old.jsp 任意文件下载漏洞
2023-12-19 09:54:14
万户 ezOFFICE DownloadServlet 存在任意文件下载漏洞
2023-12-19 09:46:34
万户OA ezoffice wpsservlet 任意文件上传漏洞
2023-12-13 10:23:07
万户OA ezOFFICE SQL注入漏洞
2023-06-21 12:11:16

时间轴

2025-03-17 10:23:54
斗象应急响应团队对外发布安全通告