金和 C6 CheckPwd.aspx 存在XXE漏洞

01

漏洞介紹

    金和OA C6 CheckPwd.aspx 接口處存在XXE漏洞，它可以允許攻擊者利用 XML 解析器的漏洞來執行任意文件讀取、遠程文件包含、端口掃描等攻擊，從而導致敏感信息泄露、拒絕服務，甚至遠程代碼執行等嚴重后果

02

影響版本

金和C6

03

測繪語法

Fofa測繪語句:

body="JHSoft.Web.AddMenu"