CVE-2025-15446 in Zhiyuan OA Web Application Systeminfo

Zusammenfassung

von VulDB • 02.06.2026

Es wurde ein Fehler im Seeyon Zhiyuan OA Web Application System bis zur Version 20251223 festgestellt. Das betroffene Element ist eine unbekannte Funktion der Datei /assetsGroupReport/fixedAssetsList.j%73p. Die Manipulation des Arguments unitCode kann zu SQL Injection führen. Der Angriff kann aus der Ferne durchgeführt werden. Der Exploit wurde veröffentlicht und könnte verwendet werden. Die tatsächliche Existenz dieser Schwachstelle wird derzeit jedoch noch bezweifelt. Seeyon hat gemeldet, dass dieses Problem ihr Produkt nicht betrifft, sondern möglicherweise ein Produkt eines anderen Anbieters beeinträchtigt.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

VulDB

Veröffentlichung

05.01.2026

Moderieren

zurückgezogen

Eintrag

VDB-339479

CPE

bereit

Exploit

Download

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!