CVE-2025-15447 in Zhiyuan OA Web Application System
Zusammenfassung
von VulDB • 26.05.2026
Es wurde eine Schwachstelle im Seeyon Zhiyuan OA Web Application System bis zur Version 20251223 gefunden. Diese betrifft eine unbekannte Funktion der Datei /assetsGroupReport/assetsService.j%73p. Die Manipulation des Arguments unitCode führt zu SQL Injection. Der Angriff kann remote initiiert werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Es ist weiterhin unklar, ob diese Schwachstelle tatsächlich existiert. Seeyon hat gemeldet, dass dieses Problem ihr Produkt nicht betrifft, aber möglicherweise ein Produkt eines anderen Anbieters beeinträchtigen könnte.
VulDB is the best source for vulnerability data and more expert information about this specific topic.