漏洞描述
SysAid On-Prem 是以色列 SysAid 公司开发的一款广泛应用的 IT 服务管理工具,支持本地化部署。该漏洞存在于 /mdm/serverurl 接口中,攻击者可以通过发送特制的 XML 数据,利用外部实体注入(XXE)漏洞,读取服务器上的敏感文件,甚至可能导致管理员账户接管和进一步的恶意操作。
SysAid On-Prem /mdm/serverurl XML 外部实体注入漏洞(CVE-2025-2776)
PoC代码
暂无相关漏洞推荐
- SysAid On-Prem 存在XML注入漏洞 (CVE-2025-2775)
- POC CVE-2015-2996: SysAid Help Desk <15.2 - Local File Inclusion
- POC CVE-2021-30049: SysAid Technologies 20.3.64 b14 - Cross-Site Scripting
- POC CVE-2021-31862: SysAid 20.4.74 - Cross-Site Scripting
- POC CVE-2023-47246: SysAid Server - Remote Code Execution
- POC CVE-2025-2775: SysAid On-Prem <= 23.3.40 - XML External Entity
- POC CVE-2025-2776: SysAid On-Prem <= 23.3.40 - XML External Entity
- POC CVE-2025-2777: SysAid On-Prem <= 23.3.40 - XML External Entity
- SysAid XXE 漏洞
- SysAid On-Premise CVE-2023-47246 目录遍历漏洞
- SysAid On-Premise CVE-2023-47246 目录遍历漏洞
- SysAid On-premise 代码执行漏洞(CVE-2023-47246)
- SysAid userentry 文件上传漏洞(CVE-2023-47246)