CVE-2025-15446 in Zhiyuan OA Web Application System정보

요약

\~에 의해 VulDB • 2026. 05. 24.

Seeyon Zhiyuan OA Web Application System(20251223 버전 이하)에서 결함이 발견되었습니다. 영향을 받는 요소는 /assetsGroupReport/fixedAssetsList.j%73p 파일의 미지의 함수입니다. argument unitCode의 조작을 통해 SQL Injection이 발생할 수 있습니다. 공격은 원격에서 수행될 수 있습니다. Exploit이 공개되었으며 사용 가능합니다. 현재 이 취약점의 실제 존재 여부는 여전히 의문시되고 있습니다. Seeyon은 이 문제가 자사 제품에 영향을 주지 않지만 타 벤더의 제품에는 영향을 줄 수 있다고 보고했습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

VulDB

모더레이션

철회됨

항목

VDB-339479

익스플로잇

다운로드

EPSS

0.00000

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!