Aaluoxiang

Oasys

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8

CVE-2025-44034

Exploit
  • EPSS 0.12%
  • Veröffentlicht 16.09.2025 00:00:00
  • Zuletzt bearbeitet 20.09.2025 02:59:29

SQL injection vulnerability in oa_system oasys v.1.1 allows a remote attacker to execute arbitrary code via the alph parameters in src/main/Java/cn/gson/oasys/controller/address/AddrController

5.6

CVE-2025-29592

Exploit
  • EPSS 0.1%
  • Veröffentlicht 10.09.2025 00:00:00
  • Zuletzt bearbeitet 22.09.2025 18:44:33

oasys v1.1 is vulnerable to Directory Traversal in ProcedureController.

9.8

CVE-2025-44033

Exploit
  • EPSS 0.25%
  • Veröffentlicht 29.08.2025 00:00:00
  • Zuletzt bearbeitet 09.09.2025 13:45:53

SQL injection vulnerability in oa_system oasys v.1.1 allows a remote attacker to execute arbitrary code via the allDirector() method declaration in src/main/java/cn/gson/oasys/mappers/AddressMapper.java