Aaluoxiang

**Nome do Software Vulnerável e Versões Afetadas** aaluoxiang oa system versões até 5b445a6227b51cee287bd0c7c33ed94b801a82a5 **Descrição** Uma vulnerabilidade foi encontrada na função `image` do arquivo `UserpanelController.java`, o que pode levar a path traversal. O ataque pode ser lançado remotamente. O problema foi classificado como problemático. **Recomendações** Para versões até 5b445a6227b51cee287bd0c7c33ed94b801a82a5, como uma solução temporária, considere restringir o acesso à função `image` do arquivo `UserpanelController.java` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** aaluoxiang oa system up to 5b445a6227b51cee287bd0c7c33ed94b801a82a5 **Description** A problematic vulnerability has been found in aaluoxiang oa system, affecting the `image` function of the file `src/main/java/cn/gson/oasys/controller/process/ProcedureController.java`. This vulnerability leads to path traversal and can be initiated remotely. The exploit has been disclosed publicly. **Recommendations** As a temporary workaround, consider restricting access to the `image` function in the `ProcedureController.java` file until a fix is available. Avoid using the vulnerable `image` function to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.