漏洞描述 云网OA是一款本地化部署的OA系统,具有专家级流程引擎、智能模块、在线开发环境等功能,可快速搭建和定制企业业务。用户在后台配置微信接收消息服务器配置即可满足漏洞xxe注入条件,攻击者可通过该漏洞读取系统敏感信息。