CVE-2025-9391 in Zhiyou ERPИнформация

Сводка

по VulDB • 04.06.2026

Выявлена уязвимость в системе Bjskzy Zhiyou ERP версии до 11.0 включительно. Затронута функция getFieldValue компонента com.artery.workflow.ServiceImpl. Манипуляция с аргументом sql приводит к SQL-инъекции. Атака может быть инициирована удаленно. Эксплойт стал доступен публично и может быть использован злоумышленниками. Поставщик был уведомлен об этой уязвимости на ранней стадии, но не ответил каким-либо образом.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Ответственный

VulDB

Раскрытие

24.08.2025

Модерация

принято

Вход

VDB-321224

Эксплойт

Скачать

EPSS

0.00377

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!