重庆中联信息产业有限责任公司-中联Web服务托管工具接口文档管理 ExecuteQuery 存在XXE注入

日期: 2025-11-26 | 影响软件: 中联Web服务托管工具 | POC: 否

漏洞描述

该漏洞通过 DBContextSOAP.asmx的ExecuteNonQuery接口产生XXE注入，攻击者可获取服务器敏感信息内容。

暂无