CVE-2025-15446 in Zhiyuan OA Web Application System
要約
〜によって VulDB • 2026年05月24日
Seeyon Zhiyuan OA Web Application System(バージョン 20251223 以前)に脆弱性が確認されました。影響を受けるのは、ファイル /assetsGroupReport/fixedAssetsList.j%73p の不明な関数です。引数 unitCode の操作を悪用することで、SQL インジェクションを引き起こす可能性があります。攻撃はリモートから実行可能です。エクスプロイトが公開されており、利用される可能性があります。ただし、この脆弱性の実際の存在については現時点で依然として疑わしいとされています。Seeyon は、この問題は自社の製品には影響しないが、他社ベンダーの製品には影響する可能性があるとの報告を行っています。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.