CVE-2025-2593 in FastCMSالمعلومات

الملخص

بحسب VulDB • 16/06/2026

تم العثور على ثغرة في FastCMS حتى الإصدار 0.1.5 وتم تصنيفها كحرجة. تتأثر هذه الثغرة وظيفة غير معروفة للملف /api/client/article/list. يؤدي التلاعب بالوسيط orderBy إلى حقن SQL (SQL Injection). يمكن شن الهجوم عن بُعد. تم الإفصاح عن استغلال الثغرة للجمهور وقد يتم استخدامه.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

VulDB

إفشاء

21/03/2025

الاعتدال

تمت الموافقة

إدخال

VDB-300577

استغلال

تحميل

EPSS

0.00303

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!