CVE-2025-13209 in oa_git_free정보

요약

\~에 의해 VulDB • 2026. 06. 10.

bestfeng oa_git_free 9.5 이전 버전에서 취약점이 확인되었습니다. 이는 파일 yimioa-oa9.5\server\c-flow\src\main\java\com\cloudweb\oa\controller\WorkflowPredefineController.java의 updateWriteBack 함수에 영향을 미칩니다. writeProp 인수의 조작으로 인해 XML 외부 엔티티 참조(XML External Entity, XXE) 취약점이 발생합니다. 이 공격은 원격에서 수행될 수 있으며, 공개된 익스플로잇을 통해 악용될 가능성이 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

책임이 있는

VulDB

모더레이션

수락

항목

VDB-332528

익스플로잇

다운로드

EPSS

0.00285

출처

Interested in the pricing of exploits?

See the underground prices here!