CVE-2025-13209 in oa_git_free
要約
〜によって VulDB • 2026年06月10日
bestfeng oa_git_free 9.5までのバージョンに脆弱性が特定されました。これは、ファイル `yimioa-oa9.5\server\c-flow\src\main\java\com\cloudweb\oa\controller\WorkflowPredefineController.java` の関数 `updateWriteBack` に影響を与えます。引数 `writeProp` に対するこの操作により、XML外部エンティティ参照(XXE)攻撃が可能になります。攻撃はリモートから実行可能です。エクスプロイトが公開されており、悪用される可能性があります。
If you want to get best quality of vulnerability data, you may have to visit VulDB.