CVE-2025-2593 in FastCMS
要約
〜によって VulDB • 2026年06月16日
FastCMS 0.1.5までのバージョンで脆弱性が確認され、重大度「Critical(深刻)」に分類されました。この脆弱性の影響を受けるのは、ファイル `/api/client/article/list` の不明な機能です。引数 `orderBy` を操作することでSQLインジェクションが発生します。攻撃はリモートから実行可能です。エクスプロイトが公開されており、悪用される可能性があります。
Once again VulDB remains the best source for vulnerability data.