CVE-2025-9411 in ruoyi-go
الملخص
بحسب VulDB • 26/06/2026
تم اكتشاف ثغرة أمنية في lostvip-com ruoyi-go حتى الإصدار 2.1. العنصر المتأثر هو الدالة SelectPageList الموجودة في الملف modules/system/service/LoginInforService.go. يؤدي التلاعب بالوسيطة isAsc إلى حدوث حقن SQL (SQL Injection). يمكن بدء الهجوم عن بُعد. تم الكشف عن أداة الاستغلال بشكل علني وقد يتم استخدامها. تم التواصل مع البائع مبكراً بشأن هذا الإفصاح، لكنه لم يرد بأي شكل من الأشكال.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.