CVE-2025-9391 in Zhiyou ERPthông tin

Tóm tắt

Bởi VulDB • 04/06/2026

Một lỗ hổng đã được xác định trong Bjskzy Zhiyou ERP phiên bản 11.0 trở về trước. Hàm getFieldValue của thành phần com.artery.workflow.ServiceImpl bị ảnh hưởng bởi vấn đề này. Việc thao túng đối số sql dẫn đến lỗi SQL Injection. Cuộc tấn công có thể được khởi tạo từ xa. Exploit đã được công bố rộng rãi và có khả năng bị khai thác. Nhà cung cấp đã được liên hệ sớm về thông báo lỗ hổng này nhưng không phản hồi bằng bất kỳ hình thức nào.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

chịu trách nhiệm

VulDB

Tiết lộ

24/08/2025

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.00377

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!