V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
nvd

Seeyon

Уязвимости
7
Эксплуатируемые
0
Критический
0
Высокий
0

Топ уязвимостей

CVE-2025-56451Уязвимость кросс-сайта в seeyon Zhiyuan A8+ Collaborative Management Software 7.0 через параметр верхнюю величину до конечной точки seeyon/main.do.
CVE-2020-20545Уязвимость межсайтового скриптинга (XSS) в Zhiyuan G6 Government Collaboration System V6.1SP1 через параметр 'method' в 'seeyon/hrSalary.do'.
CVE-2025-4531В Seeyon Zhiyuan OA Web Application System 8.1 SP2 обнаружена критическая уязвимость. Проблема затрагивает функцию postData файла ROOT\WEB-INF\classes\com\ours\www\ehr\salary\service\data\EhrSalaryPayrollServiceImpl.class компонента Beetl Template Handler. Манипуляция аргументом payrollId приводит к уязвимости внедрения кода. Эксплуатация считается легкой, атака может быть проведена удаленно. Доступен публичный эксплойт [1]. Источники: - [1] https://wx.mail.qq.com/s?k=iGTE4n4wT2AEdHPxOR - [2] https://vuldb.com/?id.308276 - [3] https://vuldb.com/?ctiid.308276 - [4] https://vuldb.com/?submit.566097
CVE-2025-4529В Seeyon Zhiyuan OA Web Application System 8.1 SP2 обнаружена уязвимость, классифицированная как проблематичная. Затронута функция Download файла seeyon\opt\Seeyon\A8\ApacheJetspeed\webapps\seeyon\WEB-INF\lib\seeyon-apps-m3.jar!\com\seeyon\apps\m3\core\controller\M3CoreController.class компонента ZIP File Handler. Манипуляция аргументом Name приводит к обходу пути. Возможна удаленная атака. Эксплойт был раскрыт публично и может быть использован [1]. Источники: - [1] https://vuldb.com/?id.308274 - [2] https://vuldb.com/?ctiid.308274 - [3] https://vuldb.com/?submit.565379 - [4] https://wx.mail.qq.com/s?k=h3jd6HR4UnUJxQZ0RG
CVE-2025-3402В Seeyon Zhiyuan Interconnect FE Collaborative Office Platform 5.5.2 обнаружена критическая уязвимость, связанная с SQL-инъекцией в файле /sysform/042/check.js%70 [1]. Атакующий может эксплуатировать эту уязвимость, внедряя вредоносный SQL-код в параметр name, что позволяет получить доступ к конфиденциальной информации из базы данных. Для тестирования уязвимости можно использовать sqlmap [2]. Источники: - [1] https://vuldb.com/?id.303647 - [2] https://github.com/Angel12345623/CVE/blob/main/CVE_1.md
CVE-2025-4000В Seeyon Zhiyuan OA Web Application System 8.1 SP2 обнаружена уязвимость, классифицированная как проблематичная. Затронута неизвестная функция файла seeyon\opt\Seeyon\A8\ApacheJetspeed\webapps\seeyon\ssoproxy\jsp\ssoproxy.jsp. Манипуляция аргументом Name приводит к межсайтовому скриптингу. Возможна удаленная эксплуатация. Эксплойт был раскрыт публично и может быть использован [1]. Дополнительная информация из других источников [2]: В продукте Seeyon Zhiyuan OA Web Application System версии V8.1 SP2 обнаружена XSS-уязвимость. Уязвимость находится в файле ssoproxy.jsp и связана с недостаточной проверкой параметра name. ЗлоумышленникиSpam могут использовать эту уязвимость для выполнения XSS-атак. Источники: - [1] https://vuldb.com/?id.306336 - [2] https://wx.mail.qq.com/s?k=g1PB2UUAekANSMkHzr Источники: - [1] https://vuldb.com/?id.306336 - [2] https://vuldb.com/?ctiid.306336 - [3] https://vuldb.com/?submit.558067 - [4] https://wx.mail.qq.com/s?k=g1PB2UUAekANSMkHzr
CVE-2025-3999В Seeyon Zhiyuan OA Web Application System 8.1 SP2 обнаружена уязвимость XSS в файле date.jsp. Злоумышленник может внедрить вредоносный код через параметр date, что приводит к выполнению JavaScript на стороне клиента. Проблема требует взаимодействия с пользователем. Рекомендуется использовать механизмы защиты от XSS, такие как фильтрация ввода и кодирование вывода. Источники: - [1] https://vuldb.com/?id.306335 - [2] https://vuldb.com/?ctiid.306335 - [3] https://vuldb.com/?submit.557987 - [4] https://wx.mail.qq.com/s?k=-ET_wl44c0s1Drppsy
Открыть в каталоге с фильтром по вендору →