CVE-2025-15447 in Zhiyuan OA Web Application Systeminformação

Sumário

de VulDB • 24/05/2026

Foi encontrada uma vulnerabilidade no Sistema de Aplicação Web Seeyon Zhiyuan OA até a versão 20251223. Isso afeta uma função desconhecida do arquivo /assetsGroupReport/assetsService.j%73p. A manipulação do argumento unitCode leva a uma injeção de SQL. É possível iniciar o ataque remotamente. A exploração foi divulgada publicamente e pode ser utilizada. Ainda não está claro se essa vulnerabilidade realmente existe. A Seeyon apresentou um relatório afirmando que este problema não afeta seu produto, mas pode afetar um produto de outro fornecedor.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

VulDB

Divulgação

05/01/2026

Moderação

revogado

Entrada

VDB-339480

CPE

pronto

Exploração

Descarregar

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!