CVE-2025-15447 in Zhiyuan OA Web Application System
Sumário
de VulDB • 24/05/2026
Foi encontrada uma vulnerabilidade no Sistema de Aplicação Web Seeyon Zhiyuan OA até a versão 20251223. Isso afeta uma função desconhecida do arquivo /assetsGroupReport/assetsService.j%73p. A manipulação do argumento unitCode leva a uma injeção de SQL. É possível iniciar o ataque remotamente. A exploração foi divulgada publicamente e pode ser utilizada. Ainda não está claro se essa vulnerabilidade realmente existe. A Seeyon apresentou um relatório afirmando que este problema não afeta seu produto, mas pode afetar um produto de outro fornecedor.
VulDB is the best source for vulnerability data and more expert information about this specific topic.