Apache Cocoon XML 外部实体注入漏洞（CVE-2020-11991）

漏洞影响¶

Apache Cocoon <= 2.1.12

漏洞POC¶

构造内容如下，向/v2/api/product/manger/getInfo位置 POST如下内容即可