时空智友企业信息管理系统 漏洞列表

时空智友企业信息管理系统是一个用于企业流程管理和控制的软件系统。它旨在帮助企业实现流程的规范化、自动化和优化，从而提高工作效率、降低成本并提升管理水平。存在任意文件读取漏洞，攻击者可以在未授权的情况下读取系统上的文件。 FOFA: body="时空智友企业信息管理"

时空智友企业信息管理系统是一款企业信息管理软件，旨在帮助企业实现流程化管控和互联网化构建。系统的 /formservice 接口存在 XML 外部实体注入（XXE）漏洞，攻击者可以通过构造恶意的 XML 请求利用该漏洞，可能导致敏感信息泄露或进一步攻击。