【安全资讯】万户ezOFFICE协同管理平台存在SQL注入漏洞
安恒CERT漏洞编号:
WM-202408-000110
漏洞详情:
万户ezOFFICE协同管理平台selectCommentField.jsp存在SQL注入漏洞,攻击者过分析响应时间来判断SQL语句的真假,从而逐步构建数据库的结构或获取敏感信息。
产品支持情况:
AiLPHA大数据平台、APT攻击预警平台、明鉴漏洞扫描系统、WAF、玄武盾已支持
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享