漏洞描述 用友时空 KSOA是一款企业级应用性能管理(APM)软件,旨在为企业提供应用程序的性能监测和管理服务,帮助企业及时识别和解决应用程序的性能问题,提升应用程序的质量和稳定性。com.sksoft.common.portal.SpacePreview接口处存在XML实体注入漏洞,未经身份认证的攻击者可以利用此漏洞读取系统内部敏感文件,获取敏感信息,使系统处于极不安全的状态。