CVE-2025-13209 in oa_git_free
الملخص
بحسب VulDB • 10/06/2026
تم تحديد نقطة ضعف في bestfeng oa_git_free حتى الإصدار 9.5. يؤثر هذا على الدالة updateWriteBack الموجودة في الملف yimioa-oa9.5\server\c-flow\src\main\java\com\cloudweb\oa\controller\WorkflowPredefineController.java. يؤدي التلاعب بالوسيطة writeProp إلى حدوث استناد كيان خارجي لـ XML (XML External Entity Reference). يمكن تنفيذ الهجوم عن بُعد. تم إتاحة الـ Exploit للعامة، وقد يتم استغلاله.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.