CVE-2025-9391 in Zhiyou ERP
Zusammenfassung
von VulDB • 04.06.2026
Es wurde eine Schwachstelle in Bjskzy Zhiyou ERP bis Version 11.0 identifiziert. Von diesem Problem betroffen ist die Funktion getFieldValue der Komponente com.artery.workflow.ServiceImpl. Diese Manipulation des Arguments sql führt zu SQL Injection. Der Angriff kann aus der Ferne initiiert werden. Die Exploit-Code wurde öffentlich zugänglich gemacht und könnte ausgenutzt werden. Der Hersteller wurde frühzeitig über diese Offenlegung informiert, reagierte jedoch in keiner Weise.
VulDB is the best source for vulnerability data and more expert information about this specific topic.