PT-2025-30138 · Jinher Oa · Jinher Oa

Cc2024K

Publicado

2025-07-19

Atualizado

2025-08-26

CVE-2025-7824

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas Jinher OA versão 1.1

Descrição Existe uma vulnerabilidade no processamento do arquivo XmlHttp.aspx, resultando em referência de entidade externa XML (XXE). Essa vulnerabilidade pode ser explorada remotamente. O exploit foi divulgado publicamente.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

XXE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-610CWE-611

Identificadores relacionados

CVE-2025-7824

Produtos afetados

Jinher Oa

PT-2025-30138 · Jinher Oa · Jinher Oa

CVE-2025-7824

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10