漏洞描述
西软云XMS是基于云平台数据中心开发的支持多酒店、多语言、多平台的酒店管理系统。西软云XMS /fox-invoker/FoxLookupInvoker/?return-exception=true 接口存在反序列化漏洞,攻击者通过构造序列化内容可以实现任意命令执行。
西软云XMS /fox-invoker/FoxLookupInvoker/?return-exception=true 反序列化命令执行漏洞
PoC代码
暂无相关漏洞推荐
-
xiruanyun-xms-detect: 西软云XMS POC
2025-09-01 | 西软云XMSfofa: app="shiji-西软云XMS" 西软云XMS /fox-invoker/FoxLookupInvoker接口处存在反序列化漏洞,未经身份认证的攻击者可利用此漏洞执... -
西软云XMS /XopServerRS/rest/futurehotel/operate XML 外部实体注入漏洞 无POC
2025-07-25 | 西软云XMS西软云XMS是一款酒店管理系统,提供酒店运营管理的全面解决方案。系统的 /XopServerRS/rest/futurehotel/operate 接口存在XML外部实体注入漏洞,攻击者可通过构造恶意... -
西软云XMS /XopServerRS/rest/futurehotel/query XML 外部实体注入漏洞 无POC
2025-07-14 | 西软云XMS西软云XMS是一款面向酒店行业的管理系统,提供全面的酒店管理解决方案。系统的 /XopServerRS/rest/futurehotel/query 接口存在 XML 外部实体注入漏洞,攻击者可以通过... -
xiruanyun-xms-futurehotel-operate-xxe: 西软云XMS-futurehotel-operate 接口存在XXE漏洞 POC
2025-09-01 | xiruanyun-xms-futurehotel-operatefofa: app="shiji-西软云XMS" 西软云XMS futurehotel-operate 接口存在XXE漏洞,攻击者可利用该漏洞读取任意文件。 -
SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC
2025-09-22 00:22:31 | SourceCodester Pet Grooming Management SoftwareSourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo...