漏洞描述
O2OA 平台 v6.1.0 至 v9.0.0 版本中,/x_program_center/jaxrs/mpweixin/check 接口存在 XML 实体注入(XXE)漏洞。由于 O2OA 使用的 Java XML 解析器对内部 DTD 实体嵌套进行了限制,攻击者可通过构造外部 DTD 的方式进行利用。攻击者无需登录即可创建并引用恶意 DTD 文件,通过参数实体嵌套触发 Java 解析器错误回显,从而实现任意文件读取。
o2oa /x_program_center/jaxrs/mpweixin/check XML 外部实体注入漏洞
PoC代码
暂无相关漏洞推荐
- O2OA 默认口令漏洞
- POC CNVD-2020-18740: O2OA invoke 后台远程命令执行漏洞 CNVD-2020-18740
- POC o2oa-default-password: o2oa default password
- POC o2-default-password: O2OA 后台默认密码
- POC o2oa-open-read-file: O2OA open 后台任意文件读取漏洞
- POC o2oa-default-login: O2OA - Default Login
- POC o2oa-detect: O2OA 企业及团队办公平台
- O2OA 密码配置处存在任意文件写入漏洞
- O2OA 弱口令漏洞
- O2OA open 后台任意文件读取漏洞
- O2OA企业通用办公平台 8.2存在未授权信息泄露
- O2OA CVE-2022-22916远程代码执行漏洞
- O2OA /x_program_center/jaxrs/config/open 后台任意文件读取漏洞