CVE-2025-9411 in ruoyi-goinformación

Resumen

por MITRE • 2025-08-26

Se ha detectado una vulnerabilidad de seguridad en lostvip-com ruoyi-go (versión anterior a la 2.1). El elemento afectado es la función SelectPageList del archivo modules/system/service/LoginInforService.go. La manipulación del argumento isAsc provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado. Se contactó al proveedor con antelación sobre esta divulgación, pero no respondió.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

VulDB

Divulgación

2025-08-26

Moderación

aceptado

Artículo

VDB-321252

CPE

listo

Explotación

Descargar

EPSS

0.00317

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!