漏洞描述
SysAid On-Prem是以色列SysAid公司的一个本地化部署的IT服务管理(ITSM)平台。 SysAid On-Prem 23.3.40及之前版本存在安全漏洞,该漏洞源于Server URL处理功能中存在未经验证的XML外部实体漏洞,可能导致管理员账户接管和任意文件读取。
SysAid XXE 漏洞
PoC代码
暂无相关漏洞推荐
-
CVE-2023-47246: SysAid-On-premise远程代码执行漏洞 POC
2025-09-01 | SysAid On premiseSysaid Technologies SysAid是以色列Sysaid Technologies公司的一套IT服务管理解决方案。SysAid On-Premise是SysAid的本地安装版。 Sys... -
SysAid On-Prem 存在XML注入漏洞 (CVE-2025-2775) 无POC
2025-08-22 | SysAid On-PremSysAid On-Prem版本<= 23.3.40在Checkin处理功能中存在未经身份验证的XML外部实体(XXE)漏洞,该漏洞允许攻击者读取文件。 -
CVE-2015-2996: SysAid Help Desk <15.2 - Local File Inclusion POC
2025-08-01 | SysAid Help DeskSysAid Help Desk before 15.2 contains multiple local file inclusion vulnerabilities which can allow ... -
SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC
2025-09-22 00:22:31 | SourceCodester Pet Grooming Management SoftwareSourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo... -
D-Link DIR-645 命令注入漏洞 无POC
2025-09-22 00:22:31 | D-Link DIR-645D-Link DIR-645是中国友讯(D-Link)公司的一款无线路由器。 D-Link DIR-645 105B01版本存在命令注入漏洞,该漏洞源于对文件/soap.cgi中参数service的错...