漏洞描述
西软云XMS是基于云平台只数据中心开发的支持多店、多语言、多平台的酒店管理系统。致力于以新一代云架构为国内四,五星级中高端酒店提供灵活、高度整合酒店业务,助力酒店智能转型升级。西软云XMS/fox-invoker/FoxLookuplnvoker接口处存在反序列化漏洞,未经身份认证的攻击者可利用此漏执行任意代码,获取服务器权限。
西软云XMS FoxLookupInvoker 存在反序列化漏洞
PoC代码
暂无相关漏洞推荐
- POC 西软云XMS download 存在任意文件读取漏洞
- 西软云XMS /XopServerRS/rest/futurehotel/operate XML 外部实体注入漏洞
- 西软云XMS /XopServerRS/rest/futurehotel/query XML 外部实体注入漏洞
- POC 西软云XMS download2 任意文件读取漏洞
- 西软云XMS /fox-invoker/FoxLookupInvoker/?return-exception=true 反序列化命令执行漏洞
- 西软云XMS酒店管理系统 FoxHALookupInvoker 远程代码执行漏洞
- 西软云XMS futurehotel_operate XXE注入漏洞
- 西软云XMS futurehotel/query XXE漏洞
- 西软云XMS futurehotel/operate XXE漏洞
- 西软云XMS酒店管理系统 远程代码执行漏洞