74CMS-plus/weixin.php-XML实体注入

【漏洞对象】74CMS 【漏洞描述】74CMS系统的plus/weixin.php文件存在XML实体注入漏洞，可造成信息数据泄露，攻击者可利用该漏洞执行SQL指令，甚至入侵服务器。