CVE-2025-9717

Nome do Software Vulnerável e Versões Afetadas Versões do O2OA anteriores à 10.0-410

Descrição Existe uma vulnerabilidade no O2OA que permite cross-site scripting. O problema está relacionado a uma funcionalidade desconhecida dentro do arquivo /x organization assemble control/jaxrs/unit/ do componente Página de Perfil Pessoal. A manipulação dos argumentos name, shortName, distinguishedName, pinyin, pinyinInitial e levelName pode desencadear a vulnerabilidade. O ataque pode ser executado remotamente.

Recomendações Atualize o O2OA para a versão 10.0-410 ou superior.