MCMS SQL注入漏洞分析

漏洞概述

CVE ID: CVE-2025-56316
GHSA ID: GHSA-54wc-49qj-5ghj
严重程度: 严重（CVSS评分9.8）
受影响版本: MCMS 5.5.0 至 6.0.1
修复版本: MCMS 6.0.2

漏洞详情

漏洞位置

• 受影响的端点: /cms/content/list
• 漏洞参数: content_title参数
• 技术类型: SQL注入漏洞

漏洞描述

MCMS内容管理系统在5.5.0至6.0.1版本中存在SQL注入安全漏洞。攻击者可以通过向/cms/content/list端点的content_title参数提交未经处理的恶意输入，在FreeMarker模板渲染过程中执行任意SQL查询。

技术背景

该漏洞属于CWE-89类型（SQL命令中使用的特殊元素中和不当），攻击者无需任何特权即可通过网络远程利用此漏洞。

影响评估

CVSS v3.1 基准指标

• 攻击向量: 网络（AV:N）
• 攻击复杂度: 低（AC:L）
• 所需权限: 无（PR:N）
• 用户交互: 无（UI:N）
• 影响范围: 未改变（S:U）
• 机密性影响: 高（C:H）
• 完整性影响: 高（I:H）
• 可用性影响: 高（A:H）

潜在影响

成功利用此漏洞可能导致：

• 数据库信息泄露
• 数据被篡改
• 服务可用性受影响

解决方案

修复措施

用户应立即升级到MCMS 6.0.2版本，该版本已包含针对此漏洞的安全补丁。

参考链接

• https://nvd.nist.gov/vuln/detail/CVE-2025-56316
• https://gist.github.com/Erosion2020/5892757e0c6eeb647a218d1c3b323cff
• https://github.com/ming-soft/MCMS
• ming-soft/MCMS@35ccbf1

时间线

• 发现日期: 2025年10月17日
• GitHub咨询数据库发布: 2025年10月17日
• 最后更新: 2025年10月21日