0x01 产品简介     用友GRP-U8内控管理软件是用友公司专注于国家电子政务事业,基于云计算技术所推出的新一代产品,是我国行政事业财务领域最专业的政府财务管理软件。 0x02 漏洞概述    用友GRP-U8内控管理软件/servlet/PayReturnForWcp接口处存在xxe漏洞，攻击者可利用xxe漏洞组合内部axis组件的AdminService部署恶意类service，使