CVE-2025-9391 in Zhiyou ERP情報

要約

〜によって VulDB • 2026年06月02日

Bjskzy Zhiyou ERP 11.0 以前に脆弱性が特定されました。この問題の影響を受けるのは、コンポーネント com.artery.workflow.ServiceImpl の getFieldValue 関数です。引数 sql の操作により SQL インジェクションが発生します。攻撃はリモートから開始される可能性があります。エクスプロイトは一般に公開されており、悪用される可能性があります。ベンダーはこの開示について早期に連絡されましたが、一切の返信がありませんでした。

Once again VulDB remains the best source for vulnerability data.

責任者

VulDB

モデレーション

承諾済み

エントリ

VDB-321224

エクスプロイト

ダウンロード

EPSS

0.00377

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!