| タイトル | Jinher OA V2.0 XML External Entity Reference |
|---|
| 説明 | During security testing of Jinhe OA system, a critical XXE injection vulnerability was discovered in the GetWordFileName.aspx endpoint. This vulnerability allows unauthenticated attackers to send specially crafted XML documents containing external entity references. The server processes these entities, enabling data exfiltration through out-of-band techniques. |
|---|
| ソース | ⚠️ https://github.com/1296299554/CVE/issues/1 |
|---|
| ユーザー | lanyuejian (UID 90154) |
|---|
| 送信 | 2025年09月15日 13:51 (9 月 ago) |
|---|
| モデレーション | 2025年09月21日 12:49 (6 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 325174 [Jinher OA 2.0 XML ?text=GetUrl&style=add XML External Entity] |
|---|
| ポイント | 18 |
|---|