【漏洞通告】万户OA xml代码注入漏洞

0x01 漏洞信息

漏洞名称：万户OA xml代码注入漏洞

漏洞编号：无

漏洞等级：高

披漏时间：2023年6月15日

0x02 漏洞描述

XML注入漏洞是指攻击者能够向应用程序提交恶意构造的XML数据，导致应用程序解析XML时发生意外行为或执行恶意操作。这可能导致数据泄露、远程代码执行或其他安全问题。

0x03 漏洞状态

脆弱组件覆盖面	利用门槛	POC工具	EXP工具
广	低	未公开	未公开

0x04 影响版本

Wanhu OA null

0x05 漏洞排查

用户尽快排查是否存在使用万户OA。若存在应用使用，极大可能会受到影响。

0x06 漏洞加固

  暂无解决方案。

原文始发于微信公众号（安迈信科应急响应中心）：【漏洞通告】万户OA xml代码注入漏洞