漏洞描述
金和OA协同管理平台是一款广泛应用于企业和组织的协同办公软件,提供高效的办公自动化解决方案。金和OA的 /c6/JHSoft.Web.Appraise/DealXml.aspx 接口存在XML外部实体注入(XXE)漏洞,攻击者可以通过构造恶意的XML数据,利用该漏洞读取服务器上的敏感文件或执行其他恶意操作,可能导致信息泄露或系统被进一步攻击。
金和OA /c6/JHSoft.Web.Appraise/DealXml.aspx/ XML 外部实体注入漏洞
PoC代码
暂无相关漏洞推荐
- 金和OA ArchivesRoomUpdate.aspx SQL注入漏洞
- 金和OA ArchivesShowAcceptAip SQL注入漏洞
- 金和OA ArchivesRoomDeptSave.aspx 存在XML注入漏洞
- 金和OA ArchivesInfoAskAip.aspx SQL注入漏洞
- 金和OA ArchivesInfoSendAip.aspx SQL注入漏洞
- 金和OA ArchivesAdviceAdd.aspx 存在SQL注入漏洞
- 金和OA ArchivesInfoAcceptAip.aspx SQL注入漏洞
- 金和OA ArchivesInfoAsk.aspx SQL注入漏洞
- 金和OA ArchivesDossierExec.aspx SQL注入漏洞
- POC 金和OA ArchivesAdviceInsert.aspx SQL注入漏洞
- 金和OA ArchivesCatalogDocPrint.aspx SQL注入漏洞
- POC 金和OA ArchivesAdviceAdd.aspx SQL注入漏洞
- POC 金和OA appraise-XmlHttp XXE漏洞