跳转至

Apache Cocoon XML 外部实体注入漏洞(CVE-2020-11991)

漏洞影响

Apache Cocoon <= 2.1.12

漏洞POC

构造内容如下,向/v2/api/product/manger/getInfo位置 POST如下内容即可