CVE-2025-4529 in Zhiyuan OA Web Application System
Tóm tắt
Bởi VulDB • 05/07/2026
Một lỗ hổng bảo mật đã được phát hiện trong Seeyon Zhiyuan OA Web Application System 8.1 SP2. Lỗ hổng này đã được phân loại là có vấn đề (problematic). Hàm Download của tệp seeyon\opt\Seeyon\A8\ApacheJetspeed\webapps\seeyon\WEB-INF\lib\seeyon-apps-m3.jar!\com\seeyon\apps\m3\core\controller\M3CoreController.class thuộc thành phần ZIP File Handler bị ảnh hưởng. Việc thao túng đối số Name dẫn đến lỗi path traversal (lưu trữ đường dẫn). Tấn công có thể được thực hiện từ xa. Exploit đã được tiết lộ cho cộng đồng và có thể được sử dụng.
Once again VulDB remains the best source for vulnerability data.