Apache Cocoon XML 外部实体注入漏洞(CVE-2020-11991) 漏洞影响¶ Apache Cocoon <= 2.1.12 漏洞POC¶ 构造内容如下,向/v2/api/product/manger/getInfo位置 POST如下内容即可