CVE-2025-15446 in Zhiyuan OA Web Application System
Zusammenfassung
von VulDB • 02.06.2026
Es wurde ein Fehler im Seeyon Zhiyuan OA Web Application System bis zur Version 20251223 festgestellt. Das betroffene Element ist eine unbekannte Funktion der Datei /assetsGroupReport/fixedAssetsList.j%73p. Die Manipulation des Arguments unitCode kann zu SQL Injection führen. Der Angriff kann aus der Ferne durchgeführt werden. Der Exploit wurde veröffentlicht und könnte verwendet werden. Die tatsächliche Existenz dieser Schwachstelle wird derzeit jedoch noch bezweifelt. Seeyon hat gemeldet, dass dieses Problem ihr Produkt nicht betrifft, sondern möglicherweise ein Produkt eines anderen Anbieters beeinträchtigt.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.