| tiêu đề | Jinher OA v2.0 XML External Entity Reference |
|---|
| Mô tả | During security testing of Jinhe OA system, a critical XXE injection vulnerability was discovered in the ProjectScheduleDelete.aspx endpoint. This vulnerability allows unauthenticated attackers to send specially crafted XML documents containing external entity references. The server processes these entities, enabling data exfiltration through out-of-band techniques.
|
|---|
| Nguồn | ⚠️ https://github.com/rookie1006/CVE/issues/2 |
|---|
| Người dùng | rookie1129 (UID 91072) |
|---|
| Đệ trình | 28/09/2025 14:55 (cách đây 8 các tháng) |
|---|
| Kiểm duyệt | 06/10/2025 07:37 (8 days later) |
|---|
| Trạng thái | được chấp nhận |
|---|
| Mục VulDB | 327226 [Jinher OA đến 2.0 ?type=SystemUserInfo&style=1 XML External Entity] |
|---|
| điểm | 18 |
|---|