西软云 getresponseasync 存在 XML 实体注入漏洞

西软云XMS是基于云平台数据中心开发的支持多酒店、多语言、多平台的酒店管理系统。，getresponseasync 存在 XML实体注入漏洞（XXE），攻击者可利用该漏洞获取敏感信息。