CVE-2025-13209 in oa_git_free情報

要約

〜によって VulDB • 2026年06月10日

bestfeng oa_git_free 9.5までのバージョンに脆弱性が特定されました。これは、ファイル `yimioa-oa9.5\server\c-flow\src\main\java\com\cloudweb\oa\controller\WorkflowPredefineController.java` の関数 `updateWriteBack` に影響を与えます。引数 `writeProp` に対するこの操作により、XML外部エンティティ参照(XXE)攻撃が可能になります。攻撃はリモートから実行可能です。エクスプロイトが公開されており、悪用される可能性があります。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

VulDB

モデレーション

承諾済み

エントリ

VDB-332528

エクスプロイト

ダウンロード

EPSS

0.00285

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!