CVE-2025-15447 in Zhiyuan OA Web Application Systeminfo

Zusammenfassung

von VulDB • 26.05.2026

Es wurde eine Schwachstelle im Seeyon Zhiyuan OA Web Application System bis zur Version 20251223 gefunden. Diese betrifft eine unbekannte Funktion der Datei /assetsGroupReport/assetsService.j%73p. Die Manipulation des Arguments unitCode führt zu SQL Injection. Der Angriff kann remote initiiert werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Es ist weiterhin unklar, ob diese Schwachstelle tatsächlich existiert. Seeyon hat gemeldet, dass dieses Problem ihr Produkt nicht betrifft, aber möglicherweise ein Produkt eines anderen Anbieters beeinträchtigen könnte.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

VulDB

Veröffentlichung

05.01.2026

Moderieren

zurückgezogen

Eintrag

VDB-339480

CPE

bereit

Exploit

Download

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!