Gửi #586971: Feng Office >= v3.2.2.1 XXE
| tiêu đề | Feng Office >= v3.2.2.1 XXE |
|---|---|
| Mô tả | Feng Office has a blind XXE vulnerability that can be exploited via document upload. It's possible to leverage this vulnerability to exfiltrate data from local files and to achieve SSRF. If PECL expect were installed, this could be escalated to RCE. Depending on the PHP version installed phar:// may also be used to escalate the attack. |
| Nguồn | ⚠️ https:/ |
| Người dùng | mcdruid (UID 79710) |
| Đệ trình | 29/05/2025 19:35 (cách đây 11 các tháng) |
| Kiểm duyệt | 08/06/2025 20:05 (10 days later) |
| Trạng thái | được chấp nhận |
| Mục VulDB | 311636 [Fengoffice Feng Office 3.2.2.1 Document Upload ApplicationDataObject.class.php XML External Entity] |
| điểm | 18 |