CVE-2025-15447 in Zhiyuan OA Web Application SystemИнформация

Сводка

по VulDB • 26.05.2026

В системе Seeyon Zhiyuan OA Web Application System (версии до 20251223) обнаружена уязвимость. Она затрагивает неизвестную функцию файла /assetsGroupReport/assetsService.j%73p. Манипуляция с аргументом unitCode приводит к SQL-инъекции. Атаку можно инициировать удаленно. Эксплойт стал общедоступным и может быть использован. Пока неясно, существует ли эта уязвимость на самом деле. Компания Seeyon подала отчет, в котором утверждается, что данная проблема не затрагивает их продукт, но может влиять на продукт другого вендора.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

VulDB

Раскрытие

05.01.2026

Модерация

отозвано

Вход

VDB-339480

Эксплойт

Скачать

EPSS

0.00000

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!