漏洞名称：万户ezEIP企业管理系统 /member/success.aspx 命令执行漏洞

English Name：Wanhu-ez-EIP /member/success.aspx Command Execution Vulnerability

CVSS core: 9.0

影响资产数：6175

漏洞描述：

万户ezEIP是一种企业资源规划软件，旨在帮助企业管理其各个方面的业务流程。它提供了一套集成的解决方案，涵盖了财务、供应链管理、销售和市场营销、人力资源等各个领域。攻击者可通过该漏洞在服务器端任意执⾏代码，写⼊后⻔，获取服务器权限，进⽽控制整个web服务器。

FOFA查询语句：

app=“万户网络-ezEIP”

此漏洞已可在Goby漏扫/红队版进行扫描验证

下载Goby：Goby社区版下载

查看Goby更多漏洞：Goby历史漏洞合集

关注Goby公众号获取最新动态：Gobysec