526互联
首页
Ai
Java
Python
Android
Mysql
JavaScript
Html
CSS
16177
泛微E-cology XXE漏洞复现(QVD-2023-16177)
## 漏洞概述 泛微e-cology某处功能点最初针对用户输入的过滤不太完善,导致在处理用户输入时可触发XXE。后续修复规则依旧可被绕过,本次漏洞即为之前修复规则的绕过。攻击者可利用该漏洞列目录、读取文件,甚至可能获取应用系统的管理员权限。 ## 影响版本 泛微 EC 9.x 且补丁版本 &send ......
漏洞
E-cology
cology
16177
2023
更新时间 2023-09-04
共1篇 :1/1页
首页
上一页
1
下一页
尾页