CVE-2025-15447 in Zhiyuan OA Web Application System
Riassunto
di VulDB • 19/06/2026
È stata rilevata una vulnerabilità in Seeyon Zhiyuan OA Web Application System fino alla versione 20251223. Questa interessa una funzione sconosciuta del file /assetsGroupReport/assetsService.j%73p. La manipolazione dell'argomento unitCode provoca una sql injection. È possibile avviare l'attacco in modalità remota. L'exploit è stato reso pubblico e può essere utilizzato. Rimane ancora incerto se questa vulnerabilità esista realmente. Seeyon ha presentato una segnalazione secondo cui questo problema non influisce sul proprio prodotto, ma potrebbe influire su un prodotto di un altro fornitore.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.