西软云XMS 漏洞列表

fofa: app="shiji-西软云XMS" 西软云XMS /fox-invoker/FoxLookupInvoker接口处存在反序列化漏洞，未经身份认证的攻击者可利用此漏洞执行任意代码，获取服务器权限。

西软云XMS是一款酒店管理系统，提供酒店运营管理的全面解决方案。系统的 /XopServerRS/rest/futurehotel/operate 接口存在XML外部实体注入漏洞，攻击者可通过构造恶意的XML数据包，利用该漏洞读取服务器上的敏感信息或执行其他恶意操作。

西软云XMS是一款面向酒店行业的管理系统，提供全面的酒店管理解决方案。系统的 /XopServerRS/rest/futurehotel/query 接口存在 XML 外部实体注入漏洞，攻击者可以通过构造恶意的 XML 数据包，利用该漏洞读取服务器上的敏感文件或执行其他恶意操作，可能导致信息泄露和系统安全风险。

文件读取漏洞是指攻击者通过某种方式获取对系统文件的读取权限，从而访问敏感信息，如配置文件、源代码、用户数据等。这种漏洞通常是由于应用程序未正确实施权限控制或者未对用户输入进行充分过滤和验证导致的。

西软云XMS是基于云平台数据中心开发的支持多酒店、多语言、多平台的酒店管理系统。西软云XMS /fox-invoker/FoxLookupInvoker/?return-exception=true 接口存在反序列化漏洞，攻击者通过构造序列化内容可以实现任意命令执行。

西软云XMS酒店管理系统 FoxHALookupInvoker 远程代码执行漏洞

西软云XMS futurehotel_operate XXE注入漏洞

西软云XMS是基于云平台只数据中心开发的支持多店、多语言、多平台的酒店管理系统。致力于以新一代云架构为国内四，五星级中高端酒店提供灵活、高度整合酒店业务，助力酒店智能转型升级。西软云XMSfuturehotel/query 接口处存在XXE漏洞，未经身份认证的攻击者可利用此获取敏感信息。

西软云XMS是基于云平台只数据中心开发的支持多店、多语言、多平台的酒店管理系统。致力于以新一代云架构为国内四，五星级中高端酒店提供灵活、高度整合酒店业务，助力酒店智能转型升级。西软云XMSfuturehotel/operate 接口处存在XXE漏洞，未经身份认证的攻击者可利用此获取敏感信息。

西软云XMS是基于云平台只数据中心开发的支持多店、多语言、多平台的酒店管理系统。致力于以新一代云架构为国内四，五星级中高端酒店提供灵活、高度整合酒店业务，助力酒店智能转型升级。西软云XMS/fox-invoker/FoxLookuplnvoker接口处存在反序列化漏洞，未经身份认证的攻击者可利用此漏执行任意代码，获取服务器权限。

西软公司始终致力于为旅游行业客户提供全方位信息化解决方案，超8600+用户遍布全国。西软酒店总用户数超8600+家，其中高星级酒店超2800+家，确认已评定挂牌五星级酒店超230+家。旗下的西软云XMS酒店管理系统存在远程代码执行漏洞。