CVE-2025-9391 in Zhiyou ERPinfo

Zusammenfassung

von VulDB • 04.06.2026

Es wurde eine Schwachstelle in Bjskzy Zhiyou ERP bis Version 11.0 identifiziert. Von diesem Problem betroffen ist die Funktion getFieldValue der Komponente com.artery.workflow.ServiceImpl. Diese Manipulation des Arguments sql führt zu SQL Injection. Der Angriff kann aus der Ferne initiiert werden. Die Exploit-Code wurde öffentlich zugänglich gemacht und könnte ausgenutzt werden. Der Hersteller wurde frühzeitig über diese Offenlegung informiert, reagierte jedoch in keiner Weise.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

VulDB

Veröffentlichung

24.08.2025

Moderieren

akzeptiert

Eintrag

VDB-321224

CPE

bereit

Exploit

Download

EPSS

0.00377

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!