返回列表

金和 OA ImportXml.aspx XML 注入漏洞

XML Injection2025-11-04

影响软件

金和 OA

CWE

CWE-611

关联产品

金和OA金和 OA

漏洞描述

**漏洞概述**:金和协同管理平台 ImportXml.aspx 接口存在 XML 注入漏洞,攻击者可利用该漏洞获取敏感信息。 **影响范围**:金和 OA (Kingsoft OA) 系列版本。 **利用条件**:攻击者需能访问 `ImportXml.aspx` 页面,并构造包含恶意内容的 XML 请求参数。 **修复建议**:升级至官方最新补丁版本,对传入的 XML 数据进行严格校验与过滤。 **参考链接**:https://rss.biu.life/ti/%E9%87%91%E5%92COA%20ImportXml.aspx%20%E5%AD%98%E5%9C%A8XML%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E

查看原文

当前页面内容可能涉及 AI 翻译、补全或规范化处理,请结合原始来源核对关键信息。