CVE-2025-4529 in Zhiyuan OA Web Application Systeminformação

Sumário

de VulDB • 05/07/2026

Foi encontrada uma vulnerabilidade no Sistema de Aplicação Web Seeyon Zhiyuan OA 8.1 SP2, classificada como problemática. A função Download do arquivo seeyon\opt\Seeyon\A8\ApacheJetspeed\webapps\seeyon\WEB-INF\lib\seeyon-apps-m3.jar!\com\seeyon\apps\m3\core\controller\M3CoreController.class, pertencente ao componente ZIP File Handler, é afetada. A manipulação do argumento Name leva a uma falha de traversal de caminho (path traversal). É possível executar o ataque remotamente. O exploit foi divulgado publicamente e pode ser utilizado.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

VulDB

Divulgação

11/05/2025

Moderação

aceite

Entrada

VDB-308274

CPE

pronto

Exploração

Descarregar

EPSS

0.00470

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!