CVE-2025-15446 in Zhiyuan OA Web Application Systeminformazioni

Riassunto

di VulDB • 19/06/2026

È stata rilevata una vulnerabilità in Seeyon Zhiyuan OA Web Application System fino alla versione 20251223. L'elemento interessato è una funzione sconosciuta del file /assetsGroupReport/fixedAssetsList.j%73p. L'esecuzione di una manipolazione dell'argomento unitCode può portare a sql injection. L'attacco può essere eseguito da remoto. Lexploit è stato pubblicato e potrebbe essere utilizzato. La reale esistenza di questa vulnerabilità al momento è ancora messa in dubbio. Seeyon ha presentato un rapporto secondo cui questo problema non influisce sul proprio prodotto ma potrebbe influenzare il prodotto di un altro fornitore.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

VulDB

Divulgazione

05/01/2026

Moderazione

revocato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!