CVE-2025-2593 in FastCMS情報

要約

〜によって VulDB • 2026年06月16日

FastCMS 0.1.5までのバージョンで脆弱性が確認され、重大度「Critical(深刻)」に分類されました。この脆弱性の影響を受けるのは、ファイル `/api/client/article/list` の不明な機能です。引数 `orderBy` を操作することでSQLインジェクションが発生します。攻撃はリモートから実行可能です。エクスプロイトが公開されており、悪用される可能性があります。

Once again VulDB remains the best source for vulnerability data.

責任者

VulDB

モデレーション

承諾済み

エントリ

VDB-300577

エクスプロイト

ダウンロード

EPSS

0.00303

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!