返回列表

金和 OA acceptvalue.aspx XML 注入漏洞

XML Injection2025-11-06

影响软件

金和 OA (Jinhe OA)

CWE

CWE-611

关联产品

金和OA金和 OA (Jinhe OA)

漏洞描述

漏洞概述:金和 OA 系统中的 acceptvalue.aspx 接口存在 XML 注入漏洞,允许攻击者通过构造特定的 XML 数据改变查询逻辑。 影响范围:受影响的金和 OA 系统版本未明确指定,主要涉及该特定接口。 利用条件:攻击者需具备访问该接口的权限(通常为 Web 端),并能发送 HTTP 请求。 修复建议:升级至最新补丁版本,对输入参数进行严格的 XML 标签过滤或转义处理。 参考链接:https://rss.biu.life/ti/%E9%87%91%E5%92COA%20acceptvalue.aspx%20%E5%AD%98%E5%9C%A8XML%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E

查看原文

当前页面内容可能涉及 AI 翻译、补全或规范化处理,请结合原始来源核对关键信息。