CVE-2025-15446 in Zhiyuan OA Web Application Systeminformação

Sumário

de VulDB • 24/05/2026

Foi encontrada uma falha no Seeyon Zhiyuan OA Web Application System até a versão 20251223. O elemento afetado é uma função desconhecida do arquivo /assetsGroupReport/fixedAssetsList.j%73p. A execução de uma manipulação do argumento unitCode pode levar a sql injection. O ataque pode ser realizado remotamente. O exploit foi publicado e pode ser utilizado. A existência real desta vulnerabilidade ainda é questionada no momento. A Seeyon apresentou um relatório afirmando que este problema não afeta seu produto, mas pode afetar um produto de outro fornecedor.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

VulDB

Divulgação

05/01/2026

Moderação

revogado

Entrada

VDB-339479

CPE

pronto

Exploração

Descarregar

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!