漏洞描述 西软云XMS是基于云平台数据中心开发的支持多酒店、多语言、多平台的酒店管理系统。西软云XMS /fox-invoker/FoxLookupInvoker/?return-exception=true 接口存在反序列化漏洞,攻击者通过构造序列化内容可以实现任意命令执行。
相关漏洞推荐 POC 西软云XMS download 存在任意文件读取漏洞 西软云XMS /XopServerRS/rest/futurehotel/operate XML 外部实体注入漏洞 西软云XMS /XopServerRS/rest/futurehotel/query XML 外部实体注入漏洞 POC 西软云XMS download2 任意文件读取漏洞 西软云XMS酒店管理系统 FoxHALookupInvoker 远程代码执行漏洞 西软云XMS futurehotel_operate XXE注入漏洞 西软云XMS futurehotel/query XXE漏洞 西软云XMS futurehotel/operate XXE漏洞 西软云XMS FoxLookupInvoker 存在反序列化漏洞 西软云XMS酒店管理系统 远程代码执行漏洞