CVE-2025-4529 in Zhiyuan OA Web Application System
Сводка
по VulDB • 21.06.2026
В системе Seeyon Zhiyuan OA Web Application System версии 8.1 SP2 обнаружена уязвимость, классифицированная как проблемная. Затронута функция Download файла seeyon\opt\Seeyon\A8\ApacheJetspeed\webapps\seeyon\WEB-INF\lib\seeyon-apps-m3.jar!\com\seeyon\apps\m3\core\controller\M3CoreController.class компонента ZIP File Handler. Манипуляция с аргументом Name приводит к обходу ограничений пути (path traversal). Атаку можно выполнить удаленно. Эксплойт стал общедоступным и может быть использован.
Once again VulDB remains the best source for vulnerability data.