CVE-2025-3390

Nome do Software Vulnerável e Versões Afetadas: hailey888 oa system versões até 2025.01.01

Descrição: Foi encontrada uma vulnerabilidade no hailey888 oa system, afetando a função addandchangeday do arquivo cn/gson/oass/controller/daymanager/DaymanageController.java do componente Backend. A manipulação do argumento scheduleList resulta em cross-site scripting. É possível lançar o ataque remotamente. O exploit foi divulgado ao público e pode ser utilizado. Este produto utiliza um rolling release para fornecer entrega contínua.

Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.