漏洞描述 XXE漏洞,即XML外部实体注入漏洞,是由于应用程序处理XML输入时,未正确配置或过滤外部实体引用导致的安全漏洞。攻击者可以通过构造恶意XML数据,导致服务器端信息泄露、拒绝服务攻击、远程代码执行等严重后果。
相关漏洞推荐 任我行 协同CRM普及版 /CommonDict/Edit 未授权 SQL注入漏洞 POC 任我行CRM /CommonDict/Edit SQL注入漏洞 任我行CRM UploadFile 反序列化漏洞 任我行 CRM SmsDataList 接口存在SQL注入漏洞 POC 任我行CRM picurl 参数存在任意文件读取漏洞 POC 任我行crm PictureView1-任意文件下载