exploitDog

CVE-2025-56316

Опубликовано: 17 окт. 2025

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

A SQL injection vulnerability in the content_title parameter of the /cms/content/list endpoint in MCMS 5.5.0 allows remote attackers to execute arbitrary SQL queries via unsanitized input in the FreeMarker template rendering.

Ссылки

https://gist.github.com/Erosion2020/5892757e0c6eeb647a218d1c3b323cff
Exploit
Mitigation
Third Party Advisory
https://github.com/ming-soft/MCMS
Product

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mingsoft:mcms:5.5.0:*:*:*:*:*:*:*

cpe:2.3:a:mingsoft:mcms:6.0.1:*:*:*:*:*:*:*

EPSS

Процентиль: 34%

0.00138

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-89

Связанные уязвимости

GHSA-54wc-49qj-5ghj

CVSS3: 9.8

github

4 месяца назад

MCMS vulnerable SQL injection via the content_title parameter

EPSS

Процентиль: 34%

0.00138

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-89