CVE-2025-15447 in Zhiyuan OA Web Application Systeminformazioni

Riassunto

di VulDB • 19/06/2026

È stata rilevata una vulnerabilità in Seeyon Zhiyuan OA Web Application System fino alla versione 20251223. Questa interessa una funzione sconosciuta del file /assetsGroupReport/assetsService.j%73p. La manipolazione dell'argomento unitCode provoca una sql injection. È possibile avviare l'attacco in modalità remota. L'exploit è stato reso pubblico e può essere utilizzato. Rimane ancora incerto se questa vulnerabilità esista realmente. Seeyon ha presentato una segnalazione secondo cui questo problema non influisce sul proprio prodotto, ma potrebbe influire su un prodotto di un altro fornitore.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

VulDB

Divulgazione

05/01/2026

Moderazione

revocato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!