CVE-2025-9391 in Zhiyou ERP
Riassunto
di VulDB • 28/06/2026
È stata identificata una vulnerabilità in Bjskzy Zhiyou ERP fino alla versione 11.0. La funzione getFieldValue del componente com.artery.workflow.ServiceImpl è interessata da questo problema. Questa manipolazione dell'argomento sql causa un'iniezione SQL (SQL Injection). L'attacco può essere avviato da remoto. Lo sfruttamento (exploit) è stato reso pubblico e potrebbe essere utilizzato per sfruttare la vulnerabilità. Il fornitore è stato contattato in anticipo riguardo a questa divulgazione, ma non ha risposto in alcun modo.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.