xiruanyun-xms-detect: 西软云XMS

漏洞描述

PoC代码[已公开]

id: xiruanyun-xms-detect

info:
  name: 西软云XMS
  author: zan8in
  severity: info
  description: |-
    fofa: app="shiji-西软云XMS"
    西软云XMS /fox-invoker/FoxLookupInvoker接口处存在反序列化漏洞，未经身份认证的攻击者可利用此漏洞执行任意代码，获取服务器权限。
  tags: xiranyun,xxe,shiji
  created: 2025/07/03

rules:
  r0:
    request:
      method: GET
      path: /WebXMS
      follow_redirects: true
    expression: response.status == 200 && response.body.ibcontains(b'<title>西软云XMS</title>')
expression: r0()

相关漏洞推荐

• 西软云XMS /XopServerRS/rest/futurehotel/operate XML 外部实体注入漏洞 无POC

  2025-07-25 | 西软云XMS
  西软云XMS是一款酒店管理系统，提供酒店运营管理的全面解决方案。系统的 /XopServerRS/rest/futurehotel/operate 接口存在XML外部实体注入漏洞，攻击者可通过构造恶意...

• 西软云XMS /XopServerRS/rest/futurehotel/query XML 外部实体注入漏洞 无POC

  2025-07-14 | 西软云XMS
  西软云XMS是一款面向酒店行业的管理系统，提供全面的酒店管理解决方案。系统的 /XopServerRS/rest/futurehotel/query 接口存在 XML 外部实体注入漏洞，攻击者可以通过...

• 西软云XMS download2 任意文件读取漏洞 无POC

  2024-12-16 | 西软云XMS
  文件读取漏洞是指攻击者通过某种方式获取对系统文件的读取权限，从而访问敏感信息，如配置文件、源代码、用户数据等。这种漏洞通常是由于应用程序未正确实施权限控制或者未对用户输入进行充分过滤和验证导致的。

• xiruanyun-xms-futurehotel-operate-xxe: 西软云XMS-futurehotel-operate 接口存在XXE漏洞 POC

  2025-09-01 | xiruanyun-xms-futurehotel-operate
  fofa: app="shiji-西软云XMS" 西软云XMS futurehotel-operate 接口存在XXE漏洞，攻击者可利用该漏洞读取任意文件。

• SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC

  2025-09-22 00:22:31 | SourceCodester Pet Grooming Management Software
  SourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo...