漏洞信息(CVE-2025-56316)

一、漏洞 CVE-2025-56316 基础信息

漏洞信息

                                        # N/A

## 演练场漏洞报告

### 概述
MCMS 5.5.0 的 `/cms/content/list` 端点中存在 SQL 注入漏洞，攻击者可通过 `content_title` 参数注入未过滤的输入，从而执行任意 SQL 查询。

### 影响版本
MCMS 5.5.0

### 细节
- 漏洞位于 CMS 内容列表接口 `/cms/content/list`。
- 参数 `content_title` 未进行有效 SQL 输入过滤或转义。
- 攻击者可以在 FreeMarker 模板渲染过程中注入恶意 SQL 语句。
- 漏洞可导致数据库被非法访问或篡改。

### 影响
- **攻击方式**：远程攻击
- **攻击条件**：需构造恶意请求并提交到 `/cms/content/list` 的 `content_title` 参数
- **后果**：
  - 数据库中任意 SQL 查询执行
  - 潜在的数据泄露、篡改或删除
  - 攻击者可能借此获取系统敏感信息或控制权限

提示

尽管我们采用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确，但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利！

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

A SQL injection vulnerability in the content_title parameter of the /cms/content/list endpoint in MCMS 5.5.0 allows remote attackers to execute arbitrary SQL queries via unsanitized input in the FreeMarker template rendering.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

MingSoft MCMS 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

MingSoft MCMS是中国铭飞（MingSoft）公司的一个完整开源的 J2ee 系统。 MingSoft MCMS 5.5.0版本存在安全漏洞，该漏洞源于FreeMarker模板渲染时未清理content_title参数输入，可能导致SQL注入攻击。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2025-56316 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2025-56316 的情报信息

标题： GitHub - ming-soft/MCMS: 完整开源！Java快速开发平台！基于Spring、SpringMVC、Mybatis架构，MStore提供更多好用的插件与模板（文章、商城、微信、论坛、会员、评论、支付、积分、工作流、任务调度等，同时提供上百套免费模板任意选择），价值源自分享！铭飞系统不仅一套简单好用的开源系统、更是一整套优质的开源生态内容体系。铭飞的使命就是降低开发成本提高开发效率，提供全方位的企业级开发解决方案，每月28定期更新版本 -- 🔗来源链接

标签：
神龙速读
标题： CVE-2025-56316 — MingSoft MCMS: SQL injection leading to privilege escalation and remote code execution (fixed in v6.0.2). · GitHub -- 🔗来源链接

标签：
神龙速读
https://nvd.nist.gov/vuln/detail/CVE-2025-56316

四、漏洞 CVE-2025-56316 的评论

暂无评论

一、 漏洞 CVE-2025-56316 基础信息

漏洞信息

提示

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2025-56316 的公开POC

三、漏洞 CVE-2025-56316 的情报信息

四、漏洞 CVE-2025-56316 的评论

发表评论

一、漏洞 CVE-2025-56316 基础信息