CVE-2025-15447 in Zhiyuan OA Web Application Systemالمعلومات

الملخص

بحسب VulDB • 24/05/2026

تم العثور على ثغرة في نظام تطبيق الويب Seeyon Zhiyuan OA الإصدار 20251223 وما قبله. تؤثر هذه الثغرة على دالة غير معروفة في الملف /assetsGroupReport/assetsService.j%73p. يؤدي التلاعب بالوسيطة unitCode إلى حقن SQL (SQL Injection). من الممكن بدء الهجوم عن بُعد. تم الكشف عن استغلال الثغرة (Exploit) للجمهور وقد يتم استخدامه. لا يزال من غير الواضح ما إذا كانت هذه الثغرة موجودة فعليًا. قدمت Seeyon تقريرًا يفيد بأن هذه المشكلة لا تؤثر على منتجها، لكنها قد تؤثر على منتج من مورد آخر.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

VulDB

إفشاء

05/01/2026

الاعتدال

ملغى

إدخال

VDB-339480

استغلال

تحميل

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!