目录
免责声明
此内容仅供技术交流与学习,请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任,与本文作者及发布平台无关。如有内容争议或侵权,请及时私信我们!
0x01 产品简介
西软云XMS是基于云平台数据中心开发的支持多酒店、多语言、多平台的酒店管理系统。致力于以新一代云架构为国内四,五星级中高端酒店提供灵活、高度整合酒店业务,助力酒店智能转型升级。
0x02 漏洞概述
西软云XMS getresponseasync 接口存在一处XML外部实体(XXE)漏洞。攻击者通过精心构造的XML文件可能导致系统解析敏感信息,从而获取敏感数据或执行潜在的攻击。
0x03 网络测绘
app="shiji-西软云XMS"