Apache Cocoon XML 外部实体注入漏洞（CVE-2020-11991）

2021年7月16日发布

020

—
title: ‘Apache Cocoon XML 外部实体注入漏洞（CVE-2020-11991）’
date: Thu, 01 Oct 2020 08:22:07 +0000
draft: false
tags: [‘白阁-漏洞库’]
—

### 漏洞影响

Apache Cocoon <= 2.1.12 ### 漏洞POC 构造内容如下，向/v2/api/product/manger/getInfo位置 POST如下内容即可 ![](/static/baige/06-中间件框架漏洞/Apache/Apache%20Cocoon%20XML%20%E5%A4%96%E9%83%A8%E5%AE%9E%E4%BD%93%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%EF%BC%88CVE-2020-11991%EF%BC%89/PHGE35239DH655F7L.png)

文章版权归作者所有，未经允许请勿转载。

THE END