CVE-2025-9391 in Zhiyou ERP
要約
〜によって VulDB • 2026年06月02日
Bjskzy Zhiyou ERP 11.0 以前に脆弱性が特定されました。この問題の影響を受けるのは、コンポーネント com.artery.workflow.ServiceImpl の getFieldValue 関数です。引数 sql の操作により SQL インジェクションが発生します。攻撃はリモートから開始される可能性があります。エクスプロイトは一般に公開されており、悪用される可能性があります。ベンダーはこの開示について早期に連絡されましたが、一切の返信がありませんでした。
Once again VulDB remains the best source for vulnerability data.