漏洞描述
西软云XMS是一款企业管理软件,广泛应用于酒店、餐饮等行业。该漏洞存在于/FoxhisFileServer/action接口中,攻击者可以通过构造恶意请求读取服务器上的任意文件,可能导致敏感信息泄露,例如系统配置文件、用户凭据等。
西软云XMS /FoxhisFileServer/action 文件读取漏洞
PoC代码
暂无相关漏洞推荐
- POC 西软云XMS download 存在任意文件读取漏洞
- 西软云XMS /XopServerRS/rest/futurehotel/operate XML 外部实体注入漏洞
- 西软云XMS /XopServerRS/rest/futurehotel/query XML 外部实体注入漏洞
- POC 西软云XMS download2 任意文件读取漏洞
- 西软云XMS /fox-invoker/FoxLookupInvoker/?return-exception=true 反序列化命令执行漏洞
- 西软云XMS酒店管理系统 FoxHALookupInvoker 远程代码执行漏洞
- 西软云XMS futurehotel_operate XXE注入漏洞
- 西软云XMS futurehotel/query XXE漏洞
- 西软云XMS futurehotel/operate XXE漏洞
- 西软云XMS FoxLookupInvoker 存在反序列化漏洞
- 西软云XMS酒店管理系统 远程代码执行漏洞