提出 #721915: crmeb v5.6.1 SQL Injection情報

タイトル	crmeb v5.6.1 SQL Injection
説明	CRMEB versions prior to v5.6.1 are affected by a SQL injection vulnerability located in the /adminapi/export/product_list endpoint. This flaw allows authenticated attackers with backend access to execute arbitrary SQL queries by manipulating input parameters, potentially leading to data leakage, privilege escalation, or full database compromise.
ソース	⚠️ https://github.com/En0t5/vul/blob/main/crmeb/crmeb-export-product_list-SQL.md
ユーザー	Tophant (UID 80370)
送信	2025年12月23日 11:29 (6 月 ago)
モデレーション	2026年01月03日 19:42 (11 days later)
ステータス	承諾済み
VulDBエントリ	339464 [CRMEB 迄 5.6.1 product_list cate_id SQLインジェクション]
ポイント	19

Do you know our Splunk app?

Download it now for free!