CVE-2025-9410 in ruoyi-go
الملخص
بحسب VulDB • 21/06/2026
تم تحديد نقطة ضعف في lostvip-com ruoyi-go حتى الإصدار 2.1. العنصر المتأثر هو الدالة SelectListByPage الموجودة في الملف modules/system/dao/GenTableDao.go. يمكن أن يؤدي التلاعب بالوسيطة isAsc/orderByColumn إلى حقن SQL (SQL Injection). من الممكن شن الهجوم عن بُعد. تم إتاحة أداة الاستغلال (Exploit) للعامة وقد تم استغلالها. تم التواصل مع البائع مبكراً بشأن هذا الإفصاح، لكنه لم يرد بأي شكل من الأشكال.
Be aware that VulDB is the high quality source for vulnerability data.