CVE-2025-15447 in Zhiyuan OA Web Application System
Resumen
por VulDB • 2026-05-26
Se ha encontrado una vulnerabilidad en el sistema de aplicación web Seeyon Zhiyuan OA hasta la versión 20251223. Esto afecta a una función desconocida del archivo /assetsGroupReport/assetsService.j%73p. La manipulación del argumento unitCode provoca una inyección SQL. Es posible iniciar el ataque de forma remota. El exploit ha sido divulgado al público y puede ser utilizado. Aún no está claro si esta vulnerabilidad existe realmente. Seeyon presentó un informe indicando que este problema no afecta a su producto, pero podría afectar a un producto de otro proveedor.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.