exploitDog

GHSA-9wv7-gr85-p69r

Опубликовано: 16 сент. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 8

Описание

SQL injection vulnerability in oa_system oasys v.1.1 allows a remote attacker to execute arbitrary code via the alph parameters in src/main/Java/cn/gson/oasys/controller/address/AddrController

SQL injection vulnerability in oa_system oasys v.1.1 allows a remote attacker to execute arbitrary code via the alph parameters in src/main/Java/cn/gson/oasys/controller/address/AddrController

Ссылки

EPSS

Процентиль: 32%

0.00128

Низкий

8 High

CVSS3

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2025-44034

CVSS3: 8

nvd

5 месяцев назад

SQL injection vulnerability in oa_system oasys v.1.1 allows a remote attacker to execute arbitrary code via the alph parameters in src/main/Java/cn/gson/oasys/controller/address/AddrController

EPSS

Процентиль: 32%

0.00128

Низкий

8 High

CVSS3

CVE ID

Дефекты

CWE-89