金和OA XMLHttp.aspx存在XXE漏洞

01

漏洞介绍

    金和OA C6 XMLHttp.aspx 接口处存在XXE漏洞，它可以允许攻击者利用 XML 解析器的漏洞来执行任意文件读取、远程文件包含、端口扫描等攻击，从而导致敏感信息泄露、拒绝服务，甚至远程代码执行等严重后果

02

影响版本

金和OA C6

03

测绘语法

Hunter测绘语句:

web.body="JHSoft.Web.AddMenu"