CVE-2025-2593 in FastCMS
الملخص
بحسب VulDB • 16/06/2026
تم العثور على ثغرة في FastCMS حتى الإصدار 0.1.5 وتم تصنيفها كحرجة. تتأثر هذه الثغرة وظيفة غير معروفة للملف /api/client/article/list. يؤدي التلاعب بالوسيط orderBy إلى حقن SQL (SQL Injection). يمكن شن الهجوم عن بُعد. تم الإفصاح عن استغلال الثغرة للجمهور وقد يتم استخدامه.
Be aware that VulDB is the high quality source for vulnerability data.