漏洞描述 西软云XMS是一款面向酒店行业的管理系统,提供全面的酒店管理解决方案。系统的 /XopServerRS/rest/futurehotel/query 接口存在 XML 外部实体注入漏洞,攻击者可以通过构造恶意的 XML 数据包,利用该漏洞读取服务器上的敏感文件或执行其他恶意操作,可能导致信息泄露和系统安全风险。
相关漏洞推荐 POC 西软云XMS download 存在任意文件读取漏洞 西软云XMS /XopServerRS/rest/futurehotel/operate XML 外部实体注入漏洞 POC 西软云XMS download2 任意文件读取漏洞 西软云XMS /fox-invoker/FoxLookupInvoker/?return-exception=true 反序列化命令执行漏洞 西软云XMS酒店管理系统 FoxHALookupInvoker 远程代码执行漏洞 西软云XMS futurehotel_operate XXE注入漏洞 西软云XMS futurehotel/query XXE漏洞 西软云XMS futurehotel/operate XXE漏洞 西软云XMS FoxLookupInvoker 存在反序列化漏洞 西软云XMS酒店管理系统 远程代码执行漏洞