漏洞描述
索贝 /sobey-mchEditor/mch/AIInt/AITaskBack 接口存在XML外部实体注入(XXE)漏洞。攻击者可以通过构造恶意的XML数据包,利用该漏洞读取服务器上的敏感文件或发起其他恶意操作,可能导致敏感信息泄露。
索贝 /sobey-mchEditor/mch/AIInt/AITaskBack XML 外部实体注入漏洞
PoC代码
暂无相关漏洞推荐
- 索贝融媒体 /sobey-mchEditor/count/getCountByCode SQL 注入漏洞
- POC 索贝融媒体 /sobey-mchEditor/mch/Jzt/statistics/countJztArticleGroupByChannel2 SQL 注入漏洞
- 索贝融媒体 /sobey-mchEditor/mch/Articlelist/articleExamineExport SQL 注入漏洞
- 索贝融媒体 /sobey-mchEditor/mch/jztEditorScore/queryEditorScoreRank SQL 注入漏洞
- 索贝融媒体 /sobey-mchEditor/count/catalogArticles SQL 注入漏洞
- 索贝融合媒体内容管理平台 reUploadBase64 SQL注入漏洞
- 索贝融合媒体内容管理平台 countPtBusinessNumList SQL注入漏洞
- 索贝融合媒体内容管理平台 countBusinessNumList SQL注入漏洞
- 索贝融合媒体内容管理平台 userBusinessNumListDetial SQL注入漏洞
- 索贝融合媒体内容管理平台 userBusinessNumList SQL注入漏洞
- 索贝融合媒体内容管理平台 catalogArticles SQL注入漏洞
- 索贝融合媒体内容管理平台 articleExamineExport SQL注入漏洞
- 索贝融合媒体内容管理平台 queryEditorScoreRank SQL注入漏洞