万户ezOFFICE text2Html 任意文件读取漏洞

最新推荐文章于 2024-09-28 12:29:36 发布
最新推荐文章于 2024-09-28 12:29:36 发布
阅读量324 收藏 4
点赞数 3
分类专栏: 漏洞复现 文章标签: 安全 web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_50797689/article/details/135830043
版权
本文介绍了万户ezOFFICE text2Html接口存在的任意文件读取漏洞,详细阐述了漏洞的危害,包括可能导致敏感信息泄露,并提供了漏洞复现的方法和修复建议,提醒用户及时更新至最新版本并限制访问权限。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

免责声明 由于传播、利用本优快云所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为承担任何责任,一旦造成后果请自行承担!

一、产品介绍

万户OAezoffice是万户网络协同办公产品多年来一直将主要精力致力于中高端市场的一款OA协同办公软件产品。

二、漏洞描述

万户ezOFFICE text2Html 接口处存在任意文件读取漏洞,未经身份认证的攻击者可以通过此漏洞读取敏感文件。

三、漏洞危害

未经身份认证的攻击者可以通过此漏洞读取敏感文件。

四、漏洞复现

FOFA:app="ezOFFICE协同管理平台"

POC

POST /defaultroot/convertFile/text2Html.controller HTTP/1.1
Host: ur
了解本专栏 订阅专栏 解锁全文
万户协同办公平台ezoffice text2Html接口存在任意文件读取漏洞 附POC软件
nnn2188185的博客
02-24 163
微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发万户ezOFFICE集团版协同平台以工作流程、知识管理、沟通交流和辅助办公四大核心应用。
漏洞复现】万户协同办公平台ezoffice text2Html接口存在任意文件读取漏洞
李火火的安全圈
10-28 280
万户ezOFFICE协同管理平台是一个综合信息基础应用平台万户协同办公平台ezoffice text2Html接口存在任意文件读取漏洞
万户OA text2Html接口存在任意文件读取漏洞
qq_39573664的博客
12-25 768
万户OA text2Html接口存在任意文件读取漏洞
漏洞复现-万户OA text2Html 任意文件读取(附漏洞检测脚本)
jjjj1029056414的博客
01-27 900
漏洞复现-万户OA text2Html 任意文件读取,附带自己写的poc脚本
【复现】万户ezoffice协同管理平台 任意文件读取漏洞_30
fushuang333的博客
01-27 692
【复现】万户ezoffice协同管理平台 任意文件读取漏洞,通过提交专门设计的输入,攻击者就可以在被访问的文件系统中读取或写入任意内容
万户OA-text2html-任意文件读取(含批量验证poc)
weixin_43567873的博客
04-15 253
万户OA-text2html-任意文件读取(含批量验证poc)
万户 ezOFFICE convertFile 文件读取漏洞复现
0xSec
12-10 928
万户ezOFFICE convertFile 接口存在任意文件读取漏洞,攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态
漏洞复现】万户OA file2Html.controller 远程文件下载漏洞(RCE)
sheep_qm的博客
01-30 967
万户OA(Office Automation)是一款企业级协同办公管理软件,旨在为企业提供全面的办公自动化解决方案。 万户ezOFFICE存在任意文件上传漏洞。攻击者可以通过该远程下载任意文件到目标服务器,导致攻击者可获取服务器控制权限。
html外部文件读取/写入
weixin_30345055的博客
01-23 292
1.文件的读取 外部文件读取控件: <input type="file" id="file_jquery" onchange="file_jquery(this.id)"/> 调用函数: function file_jquery(id){ var a = $("#"+id); var selectedFile = $("...
漏洞复现-万户ezOFFICE系列
aming小老弟
03-12 2198
万户OA[+]万户协同办公平台 ezoffice存在未授权访问漏洞wanhu_office|app=“万户ezOFFICE协同管理平台万户ezEIP。
安全漏洞频发,你的OA系统安全吗?
muicyuan的博客
10-02 700
近期,国内知名OA品牌的系统被曝出存在安全漏洞,引发业界热烈关注。OA系统承载着机密文件、规章制度等敏感数据,其信息安全的重要性毋庸置疑,如何保障OA系统的安全性成为企业用户们的重要议题。 多个OA系统曝出安全漏洞 6月27日,国家级别的信息安全漏洞共享平台发布“关于某品牌OA-A8系统存在远程命令执行漏洞安全公告”。 公告指出,该系统的漏洞点在于致远OA-A8系统的Servlet接口暴露,安全...
万户协同办公平台ezoffice未授权访问漏洞
薛定谔嘚喵博客
08-31 510
万户ezOFFICE协同管理平台是一个综合信息基础应用平台万户ezoffice协同管理平台存在未授权访问漏洞,攻击者可以从evoInterfaceServlet接口获得系统登录账号和用MD5加密的密码。
万户OA-ezOFFICE fileUpload.controller 任意文件上传漏洞复现
iSee857的博客
09-28 898
万户OA-ezOFFICE fileUpload.controller中存在一个 任意文件上传漏洞,通过这个漏洞可以操纵任意文件的写入。这意味着不法分子可以利用这个漏洞来上传任意可执行性文件用于远程系统执行、数据获取、系统接管等,严重威胁系统的安全性。万户ezOFFICE存在任意文件上传漏洞。攻击者可以通过该远程下载任意文件到目标服务器,导致攻击者可获取服务器控制权限。Fofa:app="万户ezOFFICE协同管理平台" || app="万户网络-ezOFFICE"上传成功后拼接下列接口进行访问。
万户OA text2Html 任意文件读取漏洞复现】
Liyu_6618的博客
02-01 168
万户OA text2Html 任意文件读取漏洞复现】
万户OA漏洞分析、利用与防护
不忘初心,护天下安全!
09-29 3511
万户OA 除了 /defaultroot/officeserverservlet 接口外的另一处接口 OfficeServer.jsp 同时也存在任意文件上传漏洞,导致攻击者可上传任意文件获取服务器权限。万户OA download_ftp.jsp文件存在任意文件下载漏洞,攻击者通过漏洞可以下载服务器上的任意文件万户OA download_old.jsp文件存在任意文件下载漏洞,攻击者通过漏洞可以下载服务器上的任意文件2.使用防火墙等设备对所有相关poc进行检测、防护。可直接上传恶意jsp文件。
漏洞复现】万户ezOFFICE协同管理平台 wf_printnum.jsp SQL注入漏洞
https://blog.echo234.cn/
04-03 709
万户ezOFFICE wf_printnum.jsp接口存在SQL注入漏洞,恶意攻击者可利用此漏洞获取数据库信息,获取服务器控制权限。
漏洞复现】万户OA-check_onlyfield-sql注入
知黑而守白
01-19 280
万户OA ezoffice万户网络协同办公产品多年来一直将主要精力致力于中高端市场的一款OA协同办公软件产品,统一的基础管理平台,实现用户数据统一管理、权限统一分配、身份统一认证。统一规划门户网站群和协同办公平台,将外网信息维护、客户服务、互动交流和日常工作紧密结合起来,有效提高工作效率。万户OA check_onlyfield 接口存在sql注入漏洞,攻击者可以通过构造恶意的SQL语句,成功注入并执行恶意数据库操作,可能导致敏感信息泄露、数据库被篡改或其他严重后果。
万户oa漏洞复现
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
10-25 2403
万户oa漏洞复现:万户oa漏洞详情 /defaultroot/officeserverservlet 路径存在文件上传漏洞 万户oa漏洞复现 POST /defaultroot/officeserverservlet HTTP/1.1 Host: XXXXXXXXX:7001 Content-Length: 782 Cache-Control: max-age=0 Upgrade-Insecure-Requests: 1 Origin: http://XXXXXXXX7001 User-Agent
oa漏洞复现
最新发布
03-11
#### 万户OA-ezOFFICE DocumentEdit_unite.jsp SQL注入漏洞 SQL注入类别的弱点往往存在于动态拼接SQL语句的过程中未能充分过滤用户提交内容所致。就万户OA-ezOFFICE而言,在DocumentEdit_unite.jsp页面可能存在这样...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xOctober

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值