漏洞描述 西软云XMS是一款酒店管理系统,提供酒店运营管理的全面解决方案。系统的 /XopServerRS/rest/futurehotel/operate 接口存在XML外部实体注入漏洞,攻击者可通过构造恶意的XML数据包,利用该漏洞读取服务器上的敏感信息或执行其他恶意操作。
相关漏洞推荐 POC 西软云XMS download 存在任意文件读取漏洞 西软云XMS /XopServerRS/rest/futurehotel/query XML 外部实体注入漏洞 POC 西软云XMS download2 任意文件读取漏洞 西软云XMS /fox-invoker/FoxLookupInvoker/?return-exception=true 反序列化命令执行漏洞 西软云XMS酒店管理系统 FoxHALookupInvoker 远程代码执行漏洞 西软云XMS futurehotel_operate XXE注入漏洞 西软云XMS futurehotel/query XXE漏洞 西软云XMS futurehotel/operate XXE漏洞 西软云XMS FoxLookupInvoker 存在反序列化漏洞 西软云XMS酒店管理系统 远程代码执行漏洞