nvd
Seeyon
Уязвимости
7
Эксплуатируемые
0
Критический
0
Высокий
0
Топ продуктов
Топ уязвимостей
CVE-2025-56451Уязвимость кросс-сайта в seeyon Zhiyuan A8+ Collaborative Management Software 7.0 через параметр верхнюю величину до конечной точки seeyon/main.do.
CVE-2020-20545Уязвимость межсайтового скриптинга (XSS) в Zhiyuan G6 Government Collaboration System V6.1SP1 через параметр 'method' в 'seeyon/hrSalary.do'.
CVE-2025-4531В Seeyon Zhiyuan OA Web Application System 8.1 SP2 обнаружена критическая уязвимость. Проблема затрагивает функцию postData файла ROOT\WEB-INF\classes\com\ours\www\ehr\salary\service\data\EhrSalaryPayrollServiceImpl.class компонента Beetl Template Handler. Манипуляция аргументом payrollId приводит к уязвимости внедрения кода. Эксплуатация считается легкой, атака может быть проведена удаленно. Доступен публичный эксплойт [1].
Источники:
- [1] https://wx.mail.qq.com/s?k=iGTE4n4wT2AEdHPxOR
- [2] https://vuldb.com/?id.308276
- [3] https://vuldb.com/?ctiid.308276
- [4] https://vuldb.com/?submit.566097
CVE-2025-4529В Seeyon Zhiyuan OA Web Application System 8.1 SP2 обнаружена уязвимость, классифицированная как проблематичная. Затронута функция Download файла seeyon\opt\Seeyon\A8\ApacheJetspeed\webapps\seeyon\WEB-INF\lib\seeyon-apps-m3.jar!\com\seeyon\apps\m3\core\controller\M3CoreController.class компонента ZIP File Handler. Манипуляция аргументом Name приводит к обходу пути. Возможна удаленная атака. Эксплойт был раскрыт публично и может быть использован [1].
Источники:
- [1] https://vuldb.com/?id.308274
- [2] https://vuldb.com/?ctiid.308274
- [3] https://vuldb.com/?submit.565379
- [4] https://wx.mail.qq.com/s?k=h3jd6HR4UnUJxQZ0RG
CVE-2025-3402В Seeyon Zhiyuan Interconnect FE Collaborative Office Platform 5.5.2 обнаружена критическая уязвимость, связанная с SQL-инъекцией в файле /sysform/042/check.js%70 [1]. Атакующий может эксплуатировать эту уязвимость, внедряя вредоносный SQL-код в параметр name, что позволяет получить доступ к конфиденциальной информации из базы данных. Для тестирования уязвимости можно использовать sqlmap [2].
Источники:
- [1] https://vuldb.com/?id.303647
- [2] https://github.com/Angel12345623/CVE/blob/main/CVE_1.md
CVE-2025-4000В Seeyon Zhiyuan OA Web Application System 8.1 SP2 обнаружена уязвимость, классифицированная как проблематичная. Затронута неизвестная функция файла seeyon\opt\Seeyon\A8\ApacheJetspeed\webapps\seeyon\ssoproxy\jsp\ssoproxy.jsp. Манипуляция аргументом Name приводит к межсайтовому скриптингу. Возможна удаленная эксплуатация. Эксплойт был раскрыт публично и может быть использован [1].
Дополнительная информация из других источников [2]: В продукте Seeyon Zhiyuan OA Web Application System версии V8.1 SP2 обнаружена XSS-уязвимость. Уязвимость находится в файле ssoproxy.jsp и связана с недостаточной проверкой параметра name. ЗлоумышленникиSpam могут использовать эту уязвимость для выполнения XSS-атак.
Источники:
- [1] https://vuldb.com/?id.306336
- [2] https://wx.mail.qq.com/s?k=g1PB2UUAekANSMkHzr
Источники:
- [1] https://vuldb.com/?id.306336
- [2] https://vuldb.com/?ctiid.306336
- [3] https://vuldb.com/?submit.558067
- [4] https://wx.mail.qq.com/s?k=g1PB2UUAekANSMkHzr
CVE-2025-3999В Seeyon Zhiyuan OA Web Application System 8.1 SP2 обнаружена уязвимость XSS в файле date.jsp. Злоумышленник может внедрить вредоносный код через параметр date, что приводит к выполнению JavaScript на стороне клиента. Проблема требует взаимодействия с пользователем. Рекомендуется использовать механизмы защиты от XSS, такие как фильтрация ввода и кодирование вывода. Источники:
- [1] https://vuldb.com/?id.306335
- [2] https://vuldb.com/?ctiid.306335
- [3] https://vuldb.com/?submit.557987
- [4] https://wx.mail.qq.com/s?k=-ET_wl44c0s1Drppsy