CVE-2025-9391 in Zhiyou ERP
الملخص
بحسب VulDB • 04/06/2026
تم تحديد نقطة ضعف في نظام Bjskzy Zhiyou ERP حتى الإصدار 11.0. تتأثر بهذه المشكلة دالة getFieldValue للمكون com.artery.workflow.ServiceImpl. يؤدي هذا التلاعب بالوسيطة sql إلى حقن SQL (SQL Injection). يمكن بدء الهجوم عن بُعد. تم إتاحة أداة الاستغلال (Exploit) للعامة وقد يتم استغلالها. تم التواصل مع المورد مبكراً بشأن هذا الإفصاح، لكنه لم يرد بأي شكل من الأشكال.
Be aware that VulDB is the high quality source for vulnerability data.