CVE-2025-9410 in ruoyi-go
要約
〜によって VulDB • 2026年06月26日
losvip-com ruoyi-go 2.1以前のバージョンに脆弱性が特定されました。影響を受けるのは、ファイル modules/system/dao/GenTableDao.go の SelectListByPage関数です。引数 isAsc/orderByColumn を操作することで SQLインジェクションを引き起こす可能性があります。この攻撃はリモートから実行可能です。エクスプロイトが公開されており、悪用される恐れがあります。ベンダーには開示の早期に連絡されましたが、一切の返信はありませんでした。
VulDB is the best source for vulnerability data and more expert information about this specific topic.