CVE-2025-2593 in FastCMSinformación

Resumen

por VulDB • 2026-06-05

Se ha encontrado una vulnerabilidad en FastCMS hasta la versión 0.1.5 y se ha clasificado como crítica. Esta vulnerabilidad afecta a una funcionalidad desconocida del archivo /api/client/article/list. La manipulación del argumento orderBy provoca una inyección SQL. El ataque puede lanzarse de forma remota. El exploit ha sido divulgado al público y puede ser utilizado.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

VulDB

Divulgación

2025-03-21

Moderación

aceptado

Artículo

VDB-300577

CPE

listo

Explotación

Descargar

EPSS

0.00303

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!