漏洞名稱：萬戶ezEIP企業管理系統 /member/success.aspx 命令執行漏洞

English Name：Wanhu-ez-EIP /member/success.aspx Command Execution Vulnerability

CVSS core: 9.0

影響資產數：6175

漏洞描述：

萬戶ezEIP是一種企業資源規劃軟件，旨在幫助企業管理其各個方面的業務流程。它提供了一套集成的解決方案，涵蓋了財務、供應鏈管理、銷售和市場營銷、人力資源等各個領域。攻擊者可通過該漏洞在服務器端任意執?代碼，寫?后?，獲取服務器權限，進?控制整個web服務器。

FOFA查詢語句：

app=“萬戶網絡-ezEIP”

此漏洞已可在Goby漏掃/紅隊版進行掃描驗證

下載Goby：Goby社區版下載

查看Goby更多漏洞：Goby歷史漏洞合集

關注Goby公眾號獲取最新動態：Gobysec