Zhiyou-group

Zhiyou Erp

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2025-11140

Exploit
  • EPSS 0.05%
  • Veröffentlicht 29.09.2025 04:15:40
  • Zuletzt bearbeitet 03.10.2025 18:18:23

A vulnerability was identified in Bjskzy Zhiyou ERP up to 11.0. Affected by this vulnerability is the function openForm of the component com.artery.richclient.RichClientService. Such manipulation of the argument contentString leads to xml external en...

9.8

CVE-2025-11139

Exploit
  • EPSS 0.12%
  • Veröffentlicht 29.09.2025 04:15:38
  • Zuletzt bearbeitet 03.10.2025 18:19:49

A vulnerability was determined in Bjskzy Zhiyou ERP up to 11.0. Affected is the function uploadStudioFile of the component com.artery.form.services.FormStudioUpdater. This manipulation of the argument filepath causes path traversal. Remote exploitati...

9.8

CVE-2025-9391

Exploit
  • EPSS 0.04%
  • Veröffentlicht 24.08.2025 14:32:10
  • Zuletzt bearbeitet 12.09.2025 18:25:52

A weakness has been identified in Bjskzy Zhiyou ERP up to 11.0. Affected by this issue is the function getFieldValue of the component com.artery.workflow.ServiceImpl. This manipulation of the argument sql causes sql injection. The attack may be initi...