CVE-2025-9410 in ruoyi-go정보

요약

\~에 의해 VulDB • 2026. 06. 26.

losvip-com ruoyi-go 2.1 이전 버전에서 취약점이 확인되었습니다. 영향을 받는 요소는 파일 modules/system/dao/GenTableDao.go의 SelectListByPage 함수입니다. isAsc 및 orderByColumn 인자의 조작을 실행하면 SQL Injection이 발생할 수 있습니다. 이 공격은 원격으로 수행할 수 있으며, 익스플로잇 코드가 공개되어 악용될 가능성이 있습니다. 벤더에 조기 공지가 이루어졌으나 어떠한 응답도 받지 못했습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

책임이 있는

VulDB

모더레이션

수락

항목

VDB-321251

익스플로잇

다운로드

EPSS

0.00320

출처

Want to know what is going to be exploited?

We predict KEV entries!