漏洞描述 广联达科技股份有限公司作为数字建筑平台服务商,围绕工程项目的全生命周期,为客户提供数字化软硬件产品、解决方案及相关服务。在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件
相关漏洞推荐 广联达-Linkworks协同办公管理平台 /GB/LK/Document/DataExchange/DataExchange.ashx SQL 注入漏洞 广联达 DataExchange.ashx SQL注入漏洞 广联达OA DataExchange.ashx 接口 sql注入漏洞 广联达OA /DataExchange.ashx 路径存在SQL注入漏洞 广联达OA /DataExchange.ashx 路径存在XML实体注入漏洞