XXE攻击 on 办公AI智能小助手 https://blog.qife122.com/tags/xxe%E6%94%BB%E5%87%BB/ Recent content in XXE攻击 on 办公AI智能小助手 Hugo zh-cn qife Sat, 13 Dec 2025 13:13:58 +0800 CISA紧急警告:GeoServer高危XXE漏洞正被积极利用,影响范围广泛 https://blog.qife122.com/p/cisa%E7%B4%A7%E6%80%A5%E8%AD%A6%E5%91%8Ageoserver%E9%AB%98%E5%8D%B1xxe%E6%BC%8F%E6%B4%9E%E6%AD%A3%E8%A2%AB%E7%A7%AF%E6%9E%81%E5%88%A9%E7%94%A8%E5%BD%B1%E5%93%8D%E8%8C%83%E5%9B%B4%E5%B9%BF%E6%B3%9B/ Sat, 13 Dec 2025 13:13:58 +0800 https://blog.qife122.com/p/cisa%E7%B4%A7%E6%80%A5%E8%AD%A6%E5%91%8Ageoserver%E9%AB%98%E5%8D%B1xxe%E6%BC%8F%E6%B4%9E%E6%AD%A3%E8%A2%AB%E7%A7%AF%E6%9E%81%E5%88%A9%E7%94%A8%E5%BD%B1%E5%93%8D%E8%8C%83%E5%9B%B4%E5%B9%BF%E6%B3%9B/ <h1 id="cisa紧急警告geoserver高危xxe漏洞正被积极利用">CISA紧急警告:GeoServer高危XXE漏洞正被积极利用</h1> <p>美国网络安全和基础设施安全局(CISA)于周四将一个影响 <strong>OSGeo GeoServer</strong> 的高危安全漏洞添加至其<strong>已知已利用漏洞(KEV)目录</strong>,原因是有证据表明该漏洞正在被积极利用。</p> Ktor XML XXE漏洞复现与分析(CVE-2023-45612) https://blog.qife122.com/p/ktor-xml-xxe%E6%BC%8F%E6%B4%9E%E5%A4%8D%E7%8E%B0%E4%B8%8E%E5%88%86%E6%9E%90cve-2023-45612/ Mon, 27 Oct 2025 22:36:27 +0800 https://blog.qife122.com/p/ktor-xml-xxe%E6%BC%8F%E6%B4%9E%E5%A4%8D%E7%8E%B0%E4%B8%8E%E5%88%86%E6%9E%90cve-2023-45612/ <h1 id="ktor-xml-xxe漏洞复现cve-2023-45612">Ktor XML XXE漏洞复现(CVE-2023-45612)</h1> <p><strong>研究作者:</strong> Luka Andghuladze<br> <strong>项目:</strong> JetBrains Ktor安全研究实习 2025-2026</p> <p>Ktor框架2.3.5之前版本存在XML外部实体(XXE)漏洞。该漏洞存在于配置了XML序列化默认设置的ContentNegotiation插件中。</p> 利用Tibco WebFOCUS和Epson ePOS打印机中的XXE与SSRF漏洞 https://blog.qife122.com/p/%E5%88%A9%E7%94%A8tibco-webfocus%E5%92%8Cepson-epos%E6%89%93%E5%8D%B0%E6%9C%BA%E4%B8%AD%E7%9A%84xxe%E4%B8%8Essrf%E6%BC%8F%E6%B4%9E/ Sun, 26 Oct 2025 03:57:42 +0800 https://blog.qife122.com/p/%E5%88%A9%E7%94%A8tibco-webfocus%E5%92%8Cepson-epos%E6%89%93%E5%8D%B0%E6%9C%BA%E4%B8%AD%E7%9A%84xxe%E4%B8%8Essrf%E6%BC%8F%E6%B4%9E/ <h1 id="利用tibco-webfocus和epson-epos打印机中的xxe与ssrf漏洞">利用Tibco WebFOCUS和Epson ePOS打印机中的XXE与SSRF漏洞</h1> <p>在今天的文章中,我将讨论在私有漏洞赏金计划中发现的最新成果。在此期间,我发现了Tibco WebFOCUS报表服务器和Epson ePOS打印机中的多个XML外部实体(XXE)和服务器端请求伪造(SSRF)漏洞。这些缺陷使我能够通过盲SSRF和XXE攻击窃取敏感信息,例如NTLM哈希。我还将解释如何利用这些漏洞通过Epson ePOS打印机模块打印敏感系统文件。</p> Adobe Experience Manager安全漏洞分析与修复指南 https://blog.qife122.com/p/adobe-experience-manager%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E4%B8%8E%E4%BF%AE%E5%A4%8D%E6%8C%87%E5%8D%97/ Sat, 25 Oct 2025 22:34:24 +0800 https://blog.qife122.com/p/adobe-experience-manager%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E4%B8%8E%E4%BF%AE%E5%A4%8D%E6%8C%87%E5%8D%97/ <h1 id="ncsc安全通告--ncsc-2025-0241">NCSC安全通告 | NCSC-2025-0241</h1> <h2 id="基本信息">基本信息</h2> <p><strong>安全通告编号</strong>: NCSC-2025-0241 [1.0.1]<br> <strong>发布日期</strong>: 2025年10月17日 12:44(欧洲/阿姆斯特丹)<br> <strong>优先级</strong>: 正常<br> <strong>涉及产品</strong>: Adobe Experience Manager安全漏洞修复</p> 利用Tibco WebFOCUS和Epson ePOS打印机中的XXE与SSRF漏洞 https://blog.qife122.com/p/%E5%88%A9%E7%94%A8tibco-webfocus%E5%92%8Cepson-epos%E6%89%93%E5%8D%B0%E6%9C%BA%E4%B8%AD%E7%9A%84xxe%E4%B8%8Essrf%E6%BC%8F%E6%B4%9E/ Wed, 15 Oct 2025 23:11:46 +0800 https://blog.qife122.com/p/%E5%88%A9%E7%94%A8tibco-webfocus%E5%92%8Cepson-epos%E6%89%93%E5%8D%B0%E6%9C%BA%E4%B8%AD%E7%9A%84xxe%E4%B8%8Essrf%E6%BC%8F%E6%B4%9E/ <h1 id="利用tibco-webfocus和epson-epos打印机中的xxe与ssrf漏洞">利用Tibco WebFOCUS和Epson ePOS打印机中的XXE与SSRF漏洞</h1> <p>在今天的文章中,我将讨论在私有漏洞赏金计划中发现的最新成果。在此期间,我发现了Tibco WebFOCUS报表服务器和Epson ePOS打印机中的多个XML外部实体注入和服务器端请求伪造漏洞。这些缺陷使我能够通过盲SSRF和XXE攻击提取敏感信息,如NTLM哈希。我还将解释如何利用这些漏洞通过Epson ePOS打印机模块打印敏感系统文件。</p>