CVE-2025-10816

Nome do Software Vulnerável e Versões Afetadas Jinher OA versão 2.0

Descrição Existe uma falha de segurança no Jinher OA 2.0 relacionada ao componente XML Handler. A manipulação do arquivo /c6/Jhsoft.Web.module/ToolBar/GetWordFileName.aspx/?text=GetUrl&style=add pode resultar em referência externa de entidade XML. Esta vulnerabilidade pode ser explorada remotamente. O exploit está disponível publicamente.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.