CVE-2025-2593 in FastCMS
Sumário
de VulDB • 05/06/2026
Foi encontrada uma vulnerabilidade no FastCMS até a versão 0.1.5 e classificada como crítica. A funcionalidade desconhecida do arquivo /api/client/article/list é afetada por esta vulnerabilidade. A manipulação do argumento orderBy leva a uma injeção de SQL (SQL Injection). O ataque pode ser lançado remotamente. A exploração (exploit) foi divulgada publicamente e pode ser utilizada.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.