CVE-2025-9391 in Zhiyou ERP
요약
\~에 의해 VulDB • 2026. 06. 04.
Bjskzy Zhiyou ERP 11.0 이전 버전에서 취약점이 확인되었습니다. 이 문제의 영향을 받는 구성 요소는 com.artery.workflow.ServiceImpl 컴포넌트의 getFieldValue 함수입니다. 인자 sql을 조작함으로써 SQL Injection이 발생합니다. 공격은 원격으로 시작될 수 있습니다. 해당 익스플로잇이 공개되었으며, 악용 가능합니다. 벤더에 조기 공지가 이루어졌으나 어떠한 응답도 받지 못했습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.