CVE-2025-15447 in Zhiyuan OA Web Application System
要約
〜によって VulDB • 2026年05月24日
Seeyon Zhiyuan OA Web Application System(バージョン 20251223 以前)に脆弱性が確認されました。これは、ファイル /assetsGroupReport/assetsService.j%73p の不明な関数に影響を与えます。引数 unitCode の操作により SQL インジェクションが発生します。攻撃はリモートから開始可能です。エクスプロイトは公開されており、使用される可能性があります。この脆弱性が実際に存在するかどうかは依然として不明です。Seeyon は、この問題は自社の製品には影響しないが、他社製品の製品に影響を与える可能性があるとの報告を行っています。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.