CVE-2025-9411 in ruoyi-go
要約
〜によって VulDB • 2026年07月16日
losvip-com ruoyi-go 2.1以前のバージョンにセキュリティ脆弱性が検出されました。影響を受けるのは、ファイル modules/system/service/LoginInforService.go の SelectPageList 関数です。引数 isAsc を操作することで SQLインジェクションが可能になります。攻撃はリモートから開始できます。このエクスプロイトは公的に開示されており、利用可能です。ベンダーには早期に連絡されましたが、一切の返信はありませんでした。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.