VULNMAP - Vulnerabilità di Sicurezza

CVE
2025-56161
Visualizza CVE 2025-56161

Public CVE-2025-56161 disclosure

YOSHOP 2.0 suffers from an unauthenticated SQL injection in the goodsIds parameter of the /api/goods/listByIds endpoint. The getListByIds function concatenates user input into orderRaw('field(goods_id, ...)'), allowing attackers to: (a) enumerate...

Link non funzionante? Nessun problema! Con VULNMAP hai sempre accesso garantito alle informazioni di sicurezza grazie a backup affidabili.

🕰️ Visualizza su Wayback Machine 🔍 Cerca su Google NVD Database CVE.ORG Database
I nostri link di backup assicurano che i dati critici restino sempre disponibili, anche in caso di indisponibilità dei siti originali.