GHSA-54wc-49qj-5ghj

Опубликовано: 17 окт. 2025

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

MCMS vulnerable SQL injection via the content_title parameter

A SQL injection vulnerability in the content_title parameter of the /cms/content/list endpoint in MCMS 5.5.0 through 6.0.1 allows remote attackers to execute arbitrary SQL queries via unsanitized input in the FreeMarker template rendering.

Ссылки

Пакеты

Наименование

net.mingsoft:ms-mcms

maven

Затронутые версииВерсия исправления

>= 5.5.0, < 6.0.2

6.0.2

EPSS

Процентиль: 34%

0.00138

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2025-56316

Дефекты

CWE-89

Связанные уязвимости

CVE-2025-56316

CVSS3: 9.8

nvd

4 месяца назад

A SQL injection vulnerability in the content_title parameter of the /cms/content/list endpoint in MCMS 5.5.0 allows remote attackers to execute arbitrary SQL queries via unsanitized input in the FreeMarker template rendering.

EPSS

Процентиль: 34%

0.00138

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2025-56316

Дефекты

CWE-89