漏洞描述
西软云XMS是一款面向酒店行业的管理系统,提供全面的酒店管理解决方案。系统的 /XopServerRS/rest/futurehotel/query 接口存在 XML 外部实体注入漏洞,攻击者可以通过构造恶意的 XML 数据包,利用该漏洞读取服务器上的敏感文件或执行其他恶意操作,可能导致信息泄露和系统安全风险。
西软云XMS /XopServerRS/rest/futurehotel/query XML 外部实体注入漏洞
PoC代码
暂无相关漏洞推荐
-
xiruanyun-xms-detect: 西软云XMS POC
2025-09-01 | 西软云XMSfofa: app="shiji-西软云XMS" 西软云XMS /fox-invoker/FoxLookupInvoker接口处存在反序列化漏洞,未经身份认证的攻击者可利用此漏洞执... -
西软云XMS /XopServerRS/rest/futurehotel/operate XML 外部实体注入漏洞 无POC
2025-07-25 | 西软云XMS西软云XMS是一款酒店管理系统,提供酒店运营管理的全面解决方案。系统的 /XopServerRS/rest/futurehotel/operate 接口存在XML外部实体注入漏洞,攻击者可通过构造恶意... -
西软云XMS download2 任意文件读取漏洞 无POC
2024-12-16 | 西软云XMS文件读取漏洞是指攻击者通过某种方式获取对系统文件的读取权限,从而访问敏感信息,如配置文件、源代码、用户数据等。这种漏洞通常是由于应用程序未正确实施权限控制或者未对用户输入进行充分过滤和验证导致的。 -
xiruanyun-xms-futurehotel-operate-xxe: 西软云XMS-futurehotel-operate 接口存在XXE漏洞 POC
2025-09-01 | xiruanyun-xms-futurehotel-operatefofa: app="shiji-西软云XMS" 西软云XMS futurehotel-operate 接口存在XXE漏洞,攻击者可利用该漏洞读取任意文件。 -
SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC
2025-09-22 00:22:31 | SourceCodester Pet Grooming Management SoftwareSourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo...