漏洞描述
金和OA 的 /C6/JHSoft.Web.WorkFlat/CheckPwd.aspx 存在 XML 外部实体注入(XXE)漏洞,攻击者可以通过构造恶意的 XML 请求读取服务器上的敏感文件或发起 SSRF 攻击。
金和OA /C6/JHSoft.Web.WorkFlat/CheckPwd.aspx/ XML 外部实体注入漏洞
PoC代码
暂无相关漏洞推荐
- 金和OA OrderDelete.aspx SQL注入漏洞
- 金和OA OrderInfoView.aspx SQL注入漏洞
- 金和OA LinkCharts.aspx SQL注入漏洞
- 金和OA QuickMatch.aspx XXE漏洞
- 金和OA EatHandler.ashx SQL注入漏洞
- 金和OA QuickMatch.aspx 存在XML注入漏洞
- 金和OA SubjectHandler.ashx SQL注入漏洞
- 金和OA AccountSet.aspx SQL注入漏洞
- 金和OA BudgetDecomposeEdit.aspx SQL注入漏洞
- 金和OA GetSubjectTreeData.aspx SQL注入漏洞
- 金和OA AjaxForSetDecompose.ashx SQL注入漏洞
- 金和OA CompanyBudgetCollect.aspx SQL注入漏洞
- POC 金和OA CompanyBudgetCollectEdit.aspx SQL注入漏洞