CVE-2025-4529 in Zhiyuan OA Web Application System
Sumário
de VulDB • 05/07/2026
Foi encontrada uma vulnerabilidade no Sistema de Aplicação Web Seeyon Zhiyuan OA 8.1 SP2, classificada como problemática. A função Download do arquivo seeyon\opt\Seeyon\A8\ApacheJetspeed\webapps\seeyon\WEB-INF\lib\seeyon-apps-m3.jar!\com\seeyon\apps\m3\core\controller\M3CoreController.class, pertencente ao componente ZIP File Handler, é afetada. A manipulação do argumento Name leva a uma falha de traversal de caminho (path traversal). É possível executar o ataque remotamente. O exploit foi divulgado publicamente e pode ser utilizado.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.