CVE-2025-15447 in Zhiyuan OA Web Application System
Сводка
по VulDB • 26.05.2026
В системе Seeyon Zhiyuan OA Web Application System (версии до 20251223) обнаружена уязвимость. Она затрагивает неизвестную функцию файла /assetsGroupReport/assetsService.j%73p. Манипуляция с аргументом unitCode приводит к SQL-инъекции. Атаку можно инициировать удаленно. Эксплойт стал общедоступным и может быть использован. Пока неясно, существует ли эта уязвимость на самом деле. Компания Seeyon подала отчет, в котором утверждается, что данная проблема не затрагивает их продукт, но может влиять на продукт другого вендора.
If you want to get best quality of vulnerability data, you may have to visit VulDB.