索贝 /sobey-mchEditor/mch/AIInt/AITaskBack XML 外部实体注入漏洞

影响产品：索贝 CVSS：6.7 漏洞类型：HW-2025 漏洞描述： 索贝 /sobey-mchEditor/mch/AIInt/AITaskBack 接口存在XML外部实体注入（XXE）漏洞。攻击者可以通过构造恶意的XML数据包，利用该漏洞读取服务器上的敏感文件或发起其他恶意操作，可能导致敏感信息泄露。 影响： 该漏洞允许攻击者通过构造恶意的XML数据包读取服务器上的敏感文件，可能导致敏感信息泄露、数据篡改或进一步的攻击。 修复建议： 建议对XML解析器进行安全配置，禁用外部实体的解析功能。同时，建议升级到最新版本并对输入数据进行严格的验证和过滤。 FOFA： body="You need to enable JavaScript to run this app" && header="Sobey"