CVE-2025-13209 in oa_git_freeinformación

Resumen

por VulDB • 2026-06-04

Se ha identificado una vulnerabilidad en bestfeng oa_git_free hasta la versión 9.5. Esto afecta a la función updateWriteBack del archivo yimioa-oa9.5\server\c-flow\src\main\java\com\cloudweb\oa\controller\WorkflowPredefineController.java. Esta manipulación del argumento writeProp provoca una referencia a entidades externas XML (XXE). El ataque puede llevarse a cabo de forma remota. El exploit ha sido puesto a disposición del público y podría ser explotado.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

VulDB

Divulgación

2025-11-15

Moderación

aceptado

Artículo

VDB-332528

CPE

listo

Explotación

Descargar

EPSS

0.00285

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!