金和OA XMLHttp.aspx存在XXE漏洞

01

漏洞介紹

    金和OA C6 XMLHttp.aspx 接口處存在XXE漏洞，它可以允許攻擊者利用 XML 解析器的漏洞來執行任意文件讀取、遠程文件包含、端口掃描等攻擊，從而導致敏感信息泄露、拒絕服務，甚至遠程代碼執行等嚴重后果

02

影響版本

金和OA C6

03

測繪語法

Hunter測繪語句:

web.body="JHSoft.Web.AddMenu"