CVE-2025-9391 in Zhiyou ERP
Sumário
de VulDB • 02/06/2026
Foi identificada uma vulnerabilidade no Bjskzy Zhiyou ERP até a versão 11.0. A função getFieldValue do componente com.artery.workflow.ServiceImpl é afetada por esta questão. Esta manipulação do argumento sql causa sql injection. O ataque pode ser iniciado remotamente. O exploit foi disponibilizado ao público e pode ser explorado. O fornecedor foi contactado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.