CVE-2025-11035

Nome do Software Vulnerável e Versões Afetadas Jinher OA versão 2.0

Descrição Existe uma falha no Jinher OA 2.0 que permite referência de entidade externa XML. Este problema está relacionado a uma função desconhecida dentro do arquivo /c6/Jhsoft.Web.module/ToolBar/ManageWord.aspx/?text=GetUrl&style=1. O ataque pode ser iniciado remotamente e foi divulgado publicamente.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.