CVE-2025-9391 in Zhiyou ERPinformación

Resumen

por MITRE • 2025-08-24

Se ha identificado una vulnerabilidad en Bjskzy Zhiyou ERP hasta la versión 11.0. Este problema afecta a la función getFieldValue del componente com.artery.workflow.ServiceImpl. Esta manipulación del argumento sql provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado. Se contactó al proveedor con antelación para informarle sobre esta divulgación, pero no respondió.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

VulDB

Divulgación

2025-08-24

Moderación

aceptado

Artículo

VDB-321224

CPE

listo

Explotación

Descargar

EPSS

0.00377

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!