安全星图平台
安全星图平台
平台首页 情报社区 漏洞情报 安全研究 云沙箱
APT组织
全景图 组织列表
情报社区 > 内容详情

【安全资讯】万户ezOFFICE协同管理平台存在SQL注入漏洞

TA很神秘 2024-08-29 05:54:28 318人浏览

安恒CERT漏洞编号:

WM-202408-000110

漏洞详情:

万户ezOFFICE协同管理平台selectCommentField.jsp存在SQL注入漏洞,攻击者过分析响应时间来判断SQL语句的真假,从而逐步构建数据库的结构或获取敏感信息。

产品支持情况

AiLPHA大数据平台、APT攻击预警平台、明鉴漏洞扫描系统、WAF、玄武盾已支持

    0条评论
    TA很神秘

    TA很神秘

    73
    发布内容
    0
    评论IOC
    相关推荐
    Google Chrome自动化安全检查功能增强
    安全漏洞
    Fortinet确认数据泄露,黑客声称窃取440GB文件
    数据泄露
    CVE-2024-35783:Siemens工业系统曝出严重漏洞
    远程控制RAT
    新型Android恶意软件瞄准中亚银行客户
    恶意软件
    川崎欧洲分公司遭受RansomHub勒索软件攻击后恢复运营
    勒索软件
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。