CVE-2025-3388

Nome do Software Vulnerável e Versões Afetadas hailey888 oa system até 2025.01.01

Descrição Uma vulnerabilidade foi encontrada no hailey888 oa system, afetando a função loginCheck do arquivo cn/gson/oasys/controller/login/LoginsController.java do componente Frontend. A manipulação do argumento Username resulta em cross-site scripting. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. Este produto utiliza entrega contínua com lançamentos contínuos (rolling releases), portanto não há detalhes de versão das releases afetadas ou atualizadas disponíveis.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como medida de contorno temporária, considere restringir o uso da função loginCheck ou do argumento Username no componente afetado para minimizar o risco de exploração.