0x00 漏洞编号

• 暂无

0x01 危险等级

• 高危
  

0x02 漏洞概述

万户ezOFFICE协同管理平台是一个综合信息基础应用平台分为企业版和政务版。解决方案由五大应用、两个支撑平台组成，分别为知识管理、工作流程、沟通交流、辅助办公、集成解决方案及应用支撑平台、基础支撑平台。

0x03 漏洞详情

漏洞类型：命令执行

影响：执行任意命令

简述：万户ezOFFICE协同管理平台RhinoScriptEngineService接口存在命令执行漏洞，该漏洞可能导致攻击者获取系统权限、执行任意命令，严重威胁系统的机密性和完整性。

0x04 影响版本

• 万户ezOFFICE

0x05 修复建议

目前官方已发布漏洞修复版本，建议用户升级到安全版本：

https://www.whir.net/

原文始发于微信公众号（网络威胁数据联盟）：漏洞预警 | 万户ezOFFICE命令执行漏洞