CVE-2025-9737

Nome do Software Vulnerável e Versões Afetadas Versões do O2OA até a 10.0-410

Descrição Existe uma vulnerabilidade no O2OA que permite Cross-Site Scripting. O problema está localizado em uma função desconhecida dentro do arquivo /x query assemble designer/jaxrs/importmodel do componente de Página de Perfil Pessoal. A manipulação dos argumentos description, applicationName e queryName pode desencadear a vulnerabilidade. A exploração remota é possível. O exploit está disponível publicamente.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.