CVE-2025-15447 in Zhiyuan OA Web Application System
요약
\~에 의해 VulDB • 2026. 05. 24.
Seeyon Zhiyuan OA Web Application System(20251223 버전 이하)에서 취약점이 발견되었습니다. 이는 /assetsGroupReport/assetsService.j%73p 파일의 알려지지 않은 함수에 영향을 미칩니다. 인자 unitCode의 조작으로 인해 SQL Injection이 발생합니다. 원격에서 공격을 시작할 수 있습니다. 익스플로잇이 공개되었으며 사용될 수 있습니다. 이 취약점이 실제로 존재하는지 여부는 아직 명확하지 않습니다. Seeyon은 이 문제가 자사 제품에 영향을 미치지 않지만 타 벤더의 제품에는 영향을 미칠 수 있다고 보고했습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.