漏洞描述
金和 /c6/Jhsoft.Web.Project/ProjectOffice/ProjectScheduleDelete.aspx 存在 XML 外部实体注入漏洞,攻击者可以通过构造恶意的 XML 请求来利用该漏洞。
金和OA-C6 /c6/Jhsoft.Web.Project/ProjectOffice/ProjectScheduleDelete.aspx XML 外部实体注入漏洞 (CVE-2025-7823)
PoC代码
暂无相关漏洞推荐
- 金和OA ArchivesRoomUpdate.aspx SQL注入漏洞
- 金和OA ArchivesShowAcceptAip SQL注入漏洞
- 金和OA ArchivesRoomDeptSave.aspx 存在XML注入漏洞
- 金和OA ArchivesInfoAskAip.aspx SQL注入漏洞
- 金和OA ArchivesInfoSendAip.aspx SQL注入漏洞
- 金和OA ArchivesAdviceAdd.aspx 存在SQL注入漏洞
- 金和OA ArchivesInfoAcceptAip.aspx SQL注入漏洞
- 金和OA ArchivesInfoAsk.aspx SQL注入漏洞
- 金和OA ArchivesDossierExec.aspx SQL注入漏洞
- POC 金和OA ArchivesAdviceInsert.aspx SQL注入漏洞
- 金和OA ArchivesCatalogDocPrint.aspx SQL注入漏洞
- POC 金和OA ArchivesAdviceAdd.aspx SQL注入漏洞
- POC 金和OA appraise-XmlHttp XXE漏洞