CVE-2025-4000

Nome do Software Vulnerável e Versões Afetadas Sistema de Aplicação Web Seeyon Zhiyuan OA versão 8.1 SP2

Descrição Foi identificado um problema no Sistema de Aplicação Web Seeyon Zhiyuan OA. O problema afeta uma função desconhecida do arquivo seeyonoptSeeyonA8ApacheJetspeedwebappsseeyonssoproxyjspssoproxy.jsp. A manipulação do argumento Name resulta em cross-site scripting. É possível executar o ataque remotamente. O exploit foi divulgado publicamente e pode ser utilizado.

Recomendações Como medida paliativa temporária, considere restringir o acesso ao arquivo ssoproxy.jsp até que um patch esteja disponível. Evite utilizar o argumento Name na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.