金和 OA ExamineNodSingletonXml.aspx XXE 漏洞
PoCXXE2025-10-24
影响软件
金和 OA
CWE
CWE-614
CVSS
7.5 (High)
漏洞描述
漏洞概述:金和 OA 系统 ExamineNodSingletonXml.aspx 接口存在 XML 外部实体注入(XXE)漏洞。 影响范围:金和 OA 特定版本,具体版本号未明确。 利用条件:攻击者需能访问该接口并发送 POST 请求,通常无需高权限认证。 修复建议:在解析 XML 时禁用 DTD 或过滤外部实体引用,限制网络访问。 参考链接:详见下方 source_links。
补充来源
PoC / 利用代码
公开来源 PoC,尚未在平台侧验证。
登录后可查看 PoC 内容
当前页面内容可能涉及 AI 翻译、补全或规范化处理,请结合原始来源核对关键信息。