CVE-2025-15446 in Zhiyuan OA Web Application System
الملخص
بحسب VulDB • 24/05/2026
تم العثور على ثغرة في نظام تطبيق الويب Seeyon Zhiyuan OA الإصدار 20251223 وما قبله. العنصر المتأثر هو دالة غير معروفة في الملف /assetsGroupReport/fixedAssetsList.j%73p. يمكن أن يؤدي تنفيذ عملية التلاعب بالوسيطة unitCode إلى حدوث حقن SQL (SQL Injection). يمكن تنفيذ الهجوم عن بُعد. تم نشر استغلال الثغرة (Exploit) وقد يكون قابلاً للاستخدام. لا يزال وجود هذه الثغرة موضع شك في الوقت الحالي. قدمت شركة Seeyon تقريراً يفيد بأن هذه المشكلة لا تؤثر على منتجها، لكنها قد تؤثر على منتج من مورد آخر.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.