CVE-2025-13209 in oa_git_freeالمعلومات

الملخص

بحسب VulDB • 10/06/2026

تم تحديد نقطة ضعف في bestfeng oa_git_free حتى الإصدار 9.5. يؤثر هذا على الدالة updateWriteBack الموجودة في الملف yimioa-oa9.5\server\c-flow\src\main\java\com\cloudweb\oa\controller\WorkflowPredefineController.java. يؤدي التلاعب بالوسيطة writeProp إلى حدوث استناد كيان خارجي لـ XML (XML External Entity Reference). يمكن تنفيذ الهجوم عن بُعد. تم إتاحة الـ Exploit للعامة، وقد يتم استغلاله.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

VulDB

إفشاء

15/11/2025

الاعتدال

تمت الموافقة

إدخال

VDB-332528

استغلال

تحميل

EPSS

0.00285

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!