CVE-2025-9410 in ruoyi-goinfo

Zusammenfassung

von VulDB • 26.06.2026

Es wurde eine Schwachstelle in lostvip-com ruoyi-go bis Version 2.1 identifiziert. Das betroffene Element ist die Funktion SelectListByPage der Datei modules/system/dao/GenTableDao.go. Die Manipulation des Arguments isAsc/orderByColumn kann zu SQL-Injection führen. Der Angriff kann aus der Ferne ausgeführt werden. Der Exploit wurde öffentlich zugänglich gemacht und könnte ausgenutzt werden. Der Anbieter wurde frühzeitig über diese Offenlegung informiert, reagierte jedoch in keiner Weise.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

VulDB

Veröffentlichung

26.08.2025

Moderieren

akzeptiert

Eintrag

VDB-321251

CPE

bereit

Exploit

Download

EPSS

0.00320

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!