cve/2025/CVE-2025-7523.md

### [CVE-2025-7523](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-7523)
![](https://img.shields.io/static/v1?label=Product&message=OA&color=blue)
![](https://img.shields.io/static/v1?label=Version&message=1.0%20&color=brightgreen)
![](https://img.shields.io/static/v1?label=Vulnerability&message=Externally%20Controlled%20Reference&color=brightgreen)
![](https://img.shields.io/static/v1?label=Vulnerability&message=XML%20External%20Entity%20Reference&color=brightgreen)

### Description

A vulnerability was found in Jinher OA 1.0 and classified as problematic. Affected by this issue is some unknown functionality of the file /c6/Jhsoft.Web.message/ToolBar/DelTemp.aspx. The manipulation leads to xml external entity reference. The attack may be launched remotely. The exploit has been disclosed to the public and may be used.
Eine Schwachstelle wurde in Jinher OA 1.0 gefunden. Sie wurde als problematisch eingestuft. Davon betroffen ist unbekannter Code der Datei /c6/Jhsoft.Web.message/ToolBar/DelTemp.aspx. Durch die Manipulation mit unbekannten Daten kann eine xml external entity reference-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk erfolgen. Der Exploit steht zur öffentlichen Verfügung.

### POC

#### Reference
- https://github.com/BigMancer/Jinhe-OA-XXE-Vulnerability
- https://github.com/BigMancer/Jinhe-OA-XXE-Vulnerability?tab=readme-ov-file#proof-of-concept

#### Github
No PoCs found on GitHub currently.