CVE-2025-15446 in Zhiyuan OA Web Application Systemالمعلومات

الملخص

بحسب VulDB • 24/05/2026

تم العثور على ثغرة في نظام تطبيق الويب Seeyon Zhiyuan OA الإصدار 20251223 وما قبله. العنصر المتأثر هو دالة غير معروفة في الملف /assetsGroupReport/fixedAssetsList.j%73p. يمكن أن يؤدي تنفيذ عملية التلاعب بالوسيطة unitCode إلى حدوث حقن SQL (SQL Injection). يمكن تنفيذ الهجوم عن بُعد. تم نشر استغلال الثغرة (Exploit) وقد يكون قابلاً للاستخدام. لا يزال وجود هذه الثغرة موضع شك في الوقت الحالي. قدمت شركة Seeyon تقريراً يفيد بأن هذه المشكلة لا تؤثر على منتجها، لكنها قد تؤثر على منتج من مورد آخر.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

VulDB

إفشاء

05/01/2026

الاعتدال

ملغى

إدخال

VDB-339479

استغلال

تحميل

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!