Jfinaloa Project

Jfinaloa

11 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.8

CVE-2024-57773

Exploit
  • EPSS 0.18%
  • Veröffentlicht 16.01.2025 18:15:27
  • Zuletzt bearbeitet 17.05.2025 02:40:49

A cross-site scripting (XSS) vulnerability in the openSelectManyUserPage?orgid interface of JFinalOA before v2025.01.01 allows attackers to execute arbitrary web scripts or HTML via a crafted payload.

4.8

CVE-2024-57774

Exploit
  • EPSS 0.18%
  • Veröffentlicht 16.01.2025 18:15:27
  • Zuletzt bearbeitet 17.05.2025 02:42:13

A cross-site scripting (XSS) vulnerability in the getBusinessUploadListPage?busid interface of JFinalOA before v2025.01.01 allows attackers to execute arbitrary web scripts or HTML via a crafted payload.

8.8

CVE-2024-57775

Exploit
  • EPSS 0.22%
  • Veröffentlicht 16.01.2025 18:15:27
  • Zuletzt bearbeitet 31.01.2025 21:15:12

JFinalOA before v2025.01.01 was discovered to contain a SQL injection vulnerability via the component getWorkFlowHis?insid.

4.6

CVE-2024-57776

Exploit
  • EPSS 0.25%
  • Veröffentlicht 16.01.2025 18:15:27
  • Zuletzt bearbeitet 17.05.2025 02:42:46

A cross-site scripting (XSS) vulnerability in the /apply/getEditPage?view interface of JFinalOA before v2025.01.01 allows attackers to execute arbitrary web scripts or HTML via a crafted payload.

9.8

CVE-2024-57768

Exploit
  • EPSS 0.2%
  • Veröffentlicht 16.01.2025 18:15:26
  • Zuletzt bearbeitet 28.05.2025 17:47:27

JFinalOA before v2025.01.01 was discovered to contain a SQL injection vulnerability via the component validRoleKey?sysRole.key.

8.8

CVE-2024-57769

Exploit
  • EPSS 0.22%
  • Veröffentlicht 16.01.2025 18:15:26
  • Zuletzt bearbeitet 23.01.2025 17:15:18

JFinalOA before v2025.01.01 was discovered to contain a SQL injection vulnerability via the component borrowmoney/listData?applyUser.

8.8

CVE-2024-57770

Exploit
  • EPSS 0.22%
  • Veröffentlicht 16.01.2025 18:15:26
  • Zuletzt bearbeitet 23.01.2025 17:15:18

JFinalOA before v2025.01.01 was discovered to contain a SQL injection vulnerability via the component apply/save#oaContractApply.id.

4.8

CVE-2024-57771

Exploit
  • EPSS 0.19%
  • Veröffentlicht 16.01.2025 18:15:26
  • Zuletzt bearbeitet 17.05.2025 02:40:09

A cross-site scripting (XSS) vulnerability in the common/getEditPage?view interface of JFinalOA before v2025.01.01 allows attackers to execute arbitrary web scripts or HTML via a crafted payload.

4.8

CVE-2024-57772

Exploit
  • EPSS 0.18%
  • Veröffentlicht 16.01.2025 18:15:26
  • Zuletzt bearbeitet 17.05.2025 02:38:38

A cross-site scripting (XSS) vulnerability in the /bumph/getDraftListPage?type interface of JFinalOA before v2025.01.01 allows attackers to execute arbitrary web scripts or HTML via a crafted payload.

9.8

CVE-2023-0758

  • EPSS 0.29%
  • Veröffentlicht 09.02.2023 11:15:10
  • Zuletzt bearbeitet 21.11.2024 07:37:45

A vulnerability was found in glorylion JFinalOA 1.0.2 and classified as critical. This issue affects some unknown processing of the file src/main/java/com/pointlion/mvc/common/model/SysOrg.java. The manipulation of the argument id leads to sql inject...