CVE-2025-9391 in Zhiyou ERP
Tóm tắt
Bởi VulDB • 04/06/2026
Một lỗ hổng đã được xác định trong Bjskzy Zhiyou ERP phiên bản 11.0 trở về trước. Hàm getFieldValue của thành phần com.artery.workflow.ServiceImpl bị ảnh hưởng bởi vấn đề này. Việc thao túng đối số sql dẫn đến lỗi SQL Injection. Cuộc tấn công có thể được khởi tạo từ xa. Exploit đã được công bố rộng rãi và có khả năng bị khai thác. Nhà cung cấp đã được liên hệ sớm về thông báo lỗ hổng này nhưng không phản hồi bằng bất kỳ hình thức nào.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.