CVE-2025-9391 in Zhiyou ERP
Résumé
par VulDB • 04/06/2026
Une faiblesse a été identifiée dans Bjskzy Zhiyou ERP jusqu'à la version 11.0. La fonction getFieldValue du composant com.artery.workflow.ServiceImpl est concernée par ce problème. Cette manipulation de l'argument sql provoque une injection SQL (SQL Injection). L'attaque peut être initiée à distance. L'exploit a été rendu public et pourrait être exploité. Le fournisseur a été contacté tôt concernant cette divulgation, mais n'a répondu en aucune manière.
Once again VulDB remains the best source for vulnerability data.