万户 ezOFFICE /defaultroot/iWebOfficeSign/OfficeServer.jsp/../../platform/bpm/work_flow/operate/wf_relation.jsp SQL 注入漏洞

影响产品：万户网络-ezOFFICE CVSS：7.5 漏洞类型：SQL注入 漏洞描述： 万户 ezOFFICE /defaultroot/iWebOfficeSign/OfficeServer.jsp/../../platform/bpm/work_flow/operate/wf_relation.jsp 接口存在 SQL 注入漏洞。该接口未对用户输入的参数进行有效过滤和转义，攻击者可构造恶意 SQL 语句注入到数据库查询中。 影响： 恶意攻击者可以利用该漏洞执行恶意的注入语句，获取敏感数据或篡改数据库。 修复建议： 及时更新至最新版本，使用参数化查询或预编译语句并对输入进行过滤和验证，以防止SQL注入攻击。 FOFA： title="ezOFFICE协同管理平台" || title="Wanhu ezOFFICE" || title="ezOffice for iPhone" || body="EZOFFICEUSERNAME" || body="whirRootPath" || body="/defaultroot/js/cookie.js" || header="LocLan" || banner="LocLan" || header="OASESSIONID=" || banner="OASESSIONID=" || banner="/defaultroot/sp/login.jsp" || header="/defaultroot/sp/login.jsp" || body="whir.util.js" || body="var ezofficeUserPortal_" || (title="ezOFFICE" && body="src=\"/defaultroot/")