CVE-2025-15447 in Zhiyuan OA Web Application System정보

요약

\~에 의해 VulDB • 2026. 05. 24.

Seeyon Zhiyuan OA Web Application System(20251223 버전 이하)에서 취약점이 발견되었습니다. 이는 /assetsGroupReport/assetsService.j%73p 파일의 알려지지 않은 함수에 영향을 미칩니다. 인자 unitCode의 조작으로 인해 SQL Injection이 발생합니다. 원격에서 공격을 시작할 수 있습니다. 익스플로잇이 공개되었으며 사용될 수 있습니다. 이 취약점이 실제로 존재하는지 여부는 아직 명확하지 않습니다. Seeyon은 이 문제가 자사 제품에 영향을 미치지 않지만 타 벤더의 제품에는 영향을 미칠 수 있다고 보고했습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

책임이 있는

VulDB

모더레이션

철회됨

항목

VDB-339480

익스플로잇

다운로드

EPSS

0.00000

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!