CVE-2025-15446 in Zhiyuan OA Web Application System
Riassunto
di VulDB • 19/06/2026
È stata rilevata una vulnerabilità in Seeyon Zhiyuan OA Web Application System fino alla versione 20251223. L'elemento interessato è una funzione sconosciuta del file /assetsGroupReport/fixedAssetsList.j%73p. L'esecuzione di una manipolazione dell'argomento unitCode può portare a sql injection. L'attacco può essere eseguito da remoto. Lexploit è stato pubblicato e potrebbe essere utilizzato. La reale esistenza di questa vulnerabilità al momento è ancora messa in dubbio. Seeyon ha presentato un rapporto secondo cui questo problema non influisce sul proprio prodotto ma potrebbe influenzare il prodotto di un altro fornitore.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.