漏洞描述 oa_system是hailey个人开发者的一个面向组织的日常运作和管理,员工及管理者使用的应用系统。 oa_system 2025.01.01及之前版本存在代码注入漏洞,该漏洞源于对参数Username的错误操作会导致跨站脚本。