漏洞描述
XXE漏洞,即XML外部实体注入漏洞,是由于应用程序处理XML输入时,未正确配置或过滤外部实体引用导致的安全漏洞。攻击者可以通过构造恶意XML数据,导致服务器端信息泄露、拒绝服务攻击、远程代码执行等严重后果。
宏景人力资源管理系统 HrInfoservice XXE实体注入漏洞
PoC代码
暂无相关漏洞推荐
- 宏景人力资源管理系统 orgsettree SQL注入漏洞
- POC 宏景人力资源管理系统 HrChangeInfoService SQL注入漏洞
- 宏景人力资源管理系统 HrChangeInfoService存在SQL注入漏洞
- 宏景人力资源管理系统 HrpServices XXE实体注入漏洞
- 宏景人力资源管理系统 HrpSynService XXE实体注入漏洞
- 宏景人力资源管理系统 HrService XXE实体注入漏洞
- 宏景人力资源管理系统 ProcessService XXE实体注入漏洞
- 宏景人力资源管理系统 SynToADService XXE实体注入漏洞
- 宏景人力资源管理系统 HrService SQL注入漏洞
- 宏景人力资源管理系统 SQL注入漏洞
- POC 宏景人力资源管理系统 FrCodeAddTreeServlet SQL注入漏洞