CVE-2025-13209 in oa_git_free
요약
\~에 의해 VulDB • 2026. 06. 10.
bestfeng oa_git_free 9.5 이전 버전에서 취약점이 확인되었습니다. 이는 파일 yimioa-oa9.5\server\c-flow\src\main\java\com\cloudweb\oa\controller\WorkflowPredefineController.java의 updateWriteBack 함수에 영향을 미칩니다. writeProp 인수의 조작으로 인해 XML 외부 엔티티 참조(XML External Entity, XXE) 취약점이 발생합니다. 이 공격은 원격에서 수행될 수 있으며, 공개된 익스플로잇을 통해 악용될 가능성이 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.