漏洞描述
西软云XMS是基于云平台只数据中心开发的支持多店、多语言、多平台的酒店管理系统。致力于以新一代云架构为国内四,五星级中高端酒店提供灵活、高度整合酒店业务,助力酒店智能转型升级。西软云XMS/fox-invoker/FoxLookuplnvoker接口处存在反序列化漏洞,未经身份认证的攻击者可利用此漏执行任意代码,获取服务器权限。
西软云XMS FoxLookupInvoker 存在反序列化漏洞
PoC代码
暂无相关漏洞推荐
-
xiruanyun-xms-detect: 西软云XMS POC
2025-09-01 | 西软云XMSfofa: app="shiji-西软云XMS" 西软云XMS /fox-invoker/FoxLookupInvoker接口处存在反序列化漏洞,未经身份认证的攻击者可利用此漏洞执... -
西软云XMS /XopServerRS/rest/futurehotel/operate XML 外部实体注入漏洞 无POC
2025-07-25 | 西软云XMS西软云XMS是一款酒店管理系统,提供酒店运营管理的全面解决方案。系统的 /XopServerRS/rest/futurehotel/operate 接口存在XML外部实体注入漏洞,攻击者可通过构造恶意... -
西软云XMS /XopServerRS/rest/futurehotel/query XML 外部实体注入漏洞 无POC
2025-07-14 | 西软云XMS西软云XMS是一款面向酒店行业的管理系统,提供全面的酒店管理解决方案。系统的 /XopServerRS/rest/futurehotel/query 接口存在 XML 外部实体注入漏洞,攻击者可以通过... -
xiruanyun-xms-futurehotel-operate-xxe: 西软云XMS-futurehotel-operate 接口存在XXE漏洞 POC
2025-09-01 | xiruanyun-xms-futurehotel-operatefofa: app="shiji-西软云XMS" 西软云XMS futurehotel-operate 接口存在XXE漏洞,攻击者可利用该漏洞读取任意文件。 -
SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC
2025-09-22 00:22:31 | SourceCodester Pet Grooming Management SoftwareSourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo...