CVE-2025-3999

Nome do Software Vulnerável e Versões Afetadas Sistema de Aplicação Web Seeyon Zhiyuan OA versão 8.1 SP2

Descrição Foi identificada uma falha no Sistema de Aplicação Web Seeyon Zhiyuan OA, afetando algum processamento desconhecido do arquivo seeyonoptSeeyonA8ApacheJetspeedwebappsseeyoncommonjsaddDatedate.jsp do componente URL Parameter Handler. Esta manipulação resulta em cross-site scripting. O ataque pode ser iniciado remotamente.

Recomendações Para o Sistema de Aplicação Web Seeyon Zhiyuan OA versão 8.1 SP2, considere desativar o componente URL Parameter Handler até que uma correção esteja disponível para prevenir ataques de cross-site scripting. Restrinja o acesso ao arquivo date.jsp no diretório addDate para minimizar o risco de exploração. Evite utilizar o URL Parameter Handler vulnerável até que a questão seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.