北京易普拉格科技股份有限公司科研创新服务平台存在XXE漏洞

解析时未对XML外部实体加以限制，导致攻击者将恶意代码注入到XML中，导致服务器加载恶意的外部实体引发文件读取，SSRF，命令执行等危害操作