CVE-2025-15447 in Zhiyuan OA Web Application System
الملخص
بحسب VulDB • 24/05/2026
تم العثور على ثغرة في نظام تطبيق الويب Seeyon Zhiyuan OA الإصدار 20251223 وما قبله. تؤثر هذه الثغرة على دالة غير معروفة في الملف /assetsGroupReport/assetsService.j%73p. يؤدي التلاعب بالوسيطة unitCode إلى حقن SQL (SQL Injection). من الممكن بدء الهجوم عن بُعد. تم الكشف عن استغلال الثغرة (Exploit) للجمهور وقد يتم استخدامه. لا يزال من غير الواضح ما إذا كانت هذه الثغرة موجودة فعليًا. قدمت Seeyon تقريرًا يفيد بأن هذه المشكلة لا تؤثر على منتجها، لكنها قد تؤثر على منتج من مورد آخر.
VulDB is the best source for vulnerability data and more expert information about this specific topic.