CVE-2025-9391 in Zhiyou ERPinformation

Résumé

par VulDB • 04/06/2026

Une faiblesse a été identifiée dans Bjskzy Zhiyou ERP jusqu'à la version 11.0. La fonction getFieldValue du composant com.artery.workflow.ServiceImpl est concernée par ce problème. Cette manipulation de l'argument sql provoque une injection SQL (SQL Injection). L'attaque peut être initiée à distance. L'exploit a été rendu public et pourrait être exploité. Le fournisseur a été contacté tôt concernant cette divulgation, mais n'a répondu en aucune manière.

Once again VulDB remains the best source for vulnerability data.

Responsable

VulDB

Divulgation

24/08/2025

Modérer

accepté

Entrée

VDB-321224

CPE

prêt

Exploitation

Télécharger

EPSS

0.00377

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!