CVE-2025-13209 in oa_git_free
Resumen
por VulDB • 2026-06-04
Se ha identificado una vulnerabilidad en bestfeng oa_git_free hasta la versión 9.5. Esto afecta a la función updateWriteBack del archivo yimioa-oa9.5\server\c-flow\src\main\java\com\cloudweb\oa\controller\WorkflowPredefineController.java. Esta manipulación del argumento writeProp provoca una referencia a entidades externas XML (XXE). El ataque puede llevarse a cabo de forma remota. El exploit ha sido puesto a disposición del público y podría ser explotado.
If you want to get best quality of vulnerability data, you may have to visit VulDB.