CVE-2025-15447 in Zhiyuan OA Web Application Systeminformación

Resumen

por VulDB • 2026-05-26

Se ha encontrado una vulnerabilidad en el sistema de aplicación web Seeyon Zhiyuan OA hasta la versión 20251223. Esto afecta a una función desconocida del archivo /assetsGroupReport/assetsService.j%73p. La manipulación del argumento unitCode provoca una inyección SQL. Es posible iniciar el ataque de forma remota. El exploit ha sido divulgado al público y puede ser utilizado. Aún no está claro si esta vulnerabilidad existe realmente. Seeyon presentó un informe indicando que este problema no afecta a su producto, pero podría afectar a un producto de otro proveedor.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

VulDB

Divulgación

2026-01-05

Moderación

revocado

Artículo

VDB-339480

CPE

listo

Explotación

Descargar

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!