shikongzhiyou-richclient 漏洞列表

共找到 1 个与 shikongzhiyou-richclient 相关的漏洞

📅 加载漏洞趋势中...

shikongzhiyou-richclient.openform-xxe: 时空智友企业流程化管控系统 XML 外部实体注入漏洞 POC

日期: 2025-09-01 | 影响软件: shikongzhiyou-richclient

时空智友企业流程化管控系统是一款企业信息管理软件，主要用于优化企业内部流程。然而，该系统可能存在 XML外部实体注入（XXE）漏洞，攻击者可以利用此漏洞读取服务器文件或执行恶意操作 fofa: ody="login.jsp?login=null"