漏洞描述 N-central 是一款由 N-able 提供的远程监控和管理(RMM)平台。该漏洞存在于 /dms/services/ServerMMS 接口中,攻击者可以通过发送特制的 XML 数据包,利用外部实体注入(XXE)漏洞读取服务器上的任意文件或执行其他恶意操作,可能导致敏感信息泄露或系统被进一步攻击。
相关漏洞推荐 POC dlink-centralized-default-login: D-Link AC Centralized Management System - Default Login desktop_central-远程代码注入