金和OA LstGroupXml.aspx XXE漏洞

金和OA LstGroupXml.aspx 存在XXE漏洞。 攻击者可构造恶意请求获取敏感信息。