CVE-2025-2593 in FastCMSinformação

Sumário

de VulDB • 05/06/2026

Foi encontrada uma vulnerabilidade no FastCMS até a versão 0.1.5 e classificada como crítica. A funcionalidade desconhecida do arquivo /api/client/article/list é afetada por esta vulnerabilidade. A manipulação do argumento orderBy leva a uma injeção de SQL (SQL Injection). O ataque pode ser lançado remotamente. A exploração (exploit) foi divulgada publicamente e pode ser utilizada.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

VulDB

Divulgação

21/03/2025

Moderação

aceite

Entrada

VDB-300577

CPE

pronto

Exploração

Descarregar

EPSS

0.00303

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!