CVE-2025-15446 in Zhiyuan OA Web Application System情報

要約

〜によって VulDB • 2026年05月24日

Seeyon Zhiyuan OA Web Application System(バージョン 20251223 以前)に脆弱性が確認されました。影響を受けるのは、ファイル /assetsGroupReport/fixedAssetsList.j%73p の不明な関数です。引数 unitCode の操作を悪用することで、SQL インジェクションを引き起こす可能性があります。攻撃はリモートから実行可能です。エクスプロイトが公開されており、利用される可能性があります。ただし、この脆弱性の実際の存在については現時点で依然として疑わしいとされています。Seeyon は、この問題は自社の製品には影響しないが、他社ベンダーの製品には影響する可能性があるとの報告を行っています。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

VulDB

モデレーション

取り消し済み

エントリ

VDB-339479

エクスプロイト

ダウンロード

EPSS

0.00000

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!