漏洞标识 - VDB-339384 - CVE-2025-15439 - GCVE-100-339384 漏洞信息 - 名称: DAPTIN 0.10.3 AGGREGATE API RESOURCE_AGGREGATE.GO GOQU.L COLUMN/GROUP/ORDER SQL INJECTION ratings - CVSS 分数: 6.0 - 当前利用价格: $0-$5k - CTI 兴趣得分: 4.81 漏洞详情 - 在 Daptin 0.10.3 中发现一个标记为关键级别的漏洞。受此问题影响的是 Aggregate API 组件的文件 中的函数 。对参数 的操作导致 SQL 注入。此漏洞以 CVE-2025-15439 编录。 - 这一攻击可以远程发起。此外,存在可利用的漏洞。供应商已就此次披露早期联络,但未作出任何回应。 详细信息 - 一个被归类为关键的漏洞,在 Daptin 0.10.3 中被发现。受影响的是 Aggregate API 组件的文件 中的函数 goqu.L。在 有未知输入的影响参数时,就会导致 SQL 注入漏洞。CWE 将此问题分类为 CWE-89。该产品使用来自上游组件的外部影响输入来构造全部或部分 SQL 命令,但不能正确地中和或正确地中和可能修改指定 SQL 命令的特殊元素在下游组件。 参考 - 建议下载: