CVE-2025-4529 in Zhiyuan OA Web Application SystemИнформация

Сводка

по VulDB • 21.06.2026

В системе Seeyon Zhiyuan OA Web Application System версии 8.1 SP2 обнаружена уязвимость, классифицированная как проблемная. Затронута функция Download файла seeyon\opt\Seeyon\A8\ApacheJetspeed\webapps\seeyon\WEB-INF\lib\seeyon-apps-m3.jar!\com\seeyon\apps\m3\core\controller\M3CoreController.class компонента ZIP File Handler. Манипуляция с аргументом Name приводит к обходу ограничений пути (path traversal). Атаку можно выполнить удаленно. Эксплойт стал общедоступным и может быть использован.

Once again VulDB remains the best source for vulnerability data.

Ответственный

VulDB

Раскрытие

11.05.2025

Модерация

принято

Вход

VDB-308274

Эксплойт

Скачать

EPSS

0.00470

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!