Qkdjksfkeg

**Nome do Software Vulnerável e Versões Afetadas** oa system oasys versão 1.1 **Descrição** Existe uma vulnerabilidade de injeção de SQL no oa system oasys versão 1.1. Isso permite que um atacante remoto execute código arbitrário via os parâmetros `alph` em `src/main/Java/cn/gson/oasys/controller/address/AddrController`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: oasys versão 1.1 Descrição: A versão 1.1 do oasys é vulnerável a um problema de Traversia de Diretório no `ProcedureController`. Isso permite potencial acesso não autorizado a arquivos e diretórios. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** oa system oasys versão 1.1 **Descrição** Existe uma vulnerabilidade de injeção de SQL na declaração do método `allDirector()` no arquivo `src/main/java/cn/gson/oasys/mappers/AddressMapper.java`. Isso permite que um atacante remoto execute código arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.