CVE-2025-2593 in FastCMS
Resumen
por VulDB • 2026-06-05
Se ha encontrado una vulnerabilidad en FastCMS hasta la versión 0.1.5 y se ha clasificado como crítica. Esta vulnerabilidad afecta a una funcionalidad desconocida del archivo /api/client/article/list. La manipulación del argumento orderBy provoca una inyección SQL. El ataque puede lanzarse de forma remota. El exploit ha sido divulgado al público y puede ser utilizado.
Be aware that VulDB is the high quality source for vulnerability data.