万户 ezoffice wf_printnum.jsp SQL注入漏洞

admin

138658
文章

114
评论

2024年2月3日20:25:01评论62 views字数 325阅读1分5秒阅读模式

声明：

请勿使用本文档提供的相关操作及工具开展任何违法犯罪活动。本技术类文档与工具仅支持学习安全技术使用，他用造成严重后果，请自行负责！！！

一、漏洞名称

万户 ezoffice wf_printnum.jsp SQL注入漏洞

二、产品介绍

ezoffice是万户网络协同办公产品多年来一直将主要精力致力于中高端市场的一款OA协同办公软件产品。

三、FOFA搜索语法

"万户 ezoffice"

四、漏洞验证截图

访问漏洞地址，出现如下页面则漏洞存在。

万户 ezoffice wf_printnum.jsp SQL注入漏洞

Sqlmap验证

跑出数据库验证

万户 ezoffice wf_printnum.jsp SQL注入漏洞

开启sql shell验证

万户 ezoffice wf_printnum.jsp SQL注入漏洞

漏洞POC在下方知识星球内，扫描二维码，即可查看POC内容。

万户 ezoffice wf_printnum.jsp SQL注入漏洞

原文始发于微信公众号（NightmareV）：万户 ezoffice wf_printnum.jsp SQL注入漏洞

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

Argo Events权限管理不当漏洞

Oracle E-Business Suite远程代码执行漏洞(CVE-2025-30727)

Apache Roller 漏洞让攻击者获得未经授权的访问

Oracle E-Business Suite远程代码执行漏洞（CVE-2025-30727）

Apache Roller 未经授权的访问漏洞

Gladinet漏洞CVE-2025-30406遭在野利用

安美酒店管理系统/get_user_enrollment.php接口 sql注入漏洞

Microsoft Edge信息泄露漏洞(CVE-2025-29834)

【已复现】Gladinet CentreStack & Triofox 远程RCE漏洞（CVE-2025-30406）

【成功复现】Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2025-0108)

本文由 admin 发表于 2024年2月3日20:25:01
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
万户 ezoffice wf_printnum.jsp SQL注入漏洞https://cn-sec.com/archives/2465702.html
免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉.

万户 ezoffice wf_printnum.jsp SQL注入漏洞

Argo Events权限管理不当漏洞

Oracle E-Business Suite远程代码执行漏洞(CVE-2025-30727)

Apache Roller 漏洞让攻击者获得未经授权的访问

Oracle E-Business Suite远程代码执行漏洞（CVE-2025-30727）

Apache Roller 未经授权的访问漏洞

Gladinet漏洞CVE-2025-30406遭在野利用

安美酒店管理系统/get_user_enrollment.php接口 sql注入漏洞

Microsoft Edge信息泄露漏洞(CVE-2025-29834)

【已复现】Gladinet CentreStack & Triofox 远程RCE漏洞（CVE-2025-30406）

【成功复现】Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2025-0108)

发表评论

在线咨询

微信