CVE-2025-15446 in Zhiyuan OA Web Application System
요약
\~에 의해 VulDB • 2026. 05. 24.
Seeyon Zhiyuan OA Web Application System(20251223 버전 이하)에서 결함이 발견되었습니다. 영향을 받는 요소는 /assetsGroupReport/fixedAssetsList.j%73p 파일의 미지의 함수입니다. argument unitCode의 조작을 통해 SQL Injection이 발생할 수 있습니다. 공격은 원격에서 수행될 수 있습니다. Exploit이 공개되었으며 사용 가능합니다. 현재 이 취약점의 실제 존재 여부는 여전히 의문시되고 있습니다. Seeyon은 이 문제가 자사 제품에 영향을 주지 않지만 타 벤더의 제품에는 영향을 줄 수 있다고 보고했습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.