发布日期：2026-01-02
更新日期：2026-02-09

受影响系统：

Daptin daptin 0.10.3

描述：

---

CVE(CAN) ID: CVE-2025-15439

daptin是Daptin开源的一个内容管理系统。
daptin 0.10.3版本存在SQL注入漏洞，该漏洞源于对组件Aggregate API中文件server/resource/resource_aggregate.go内参数column/group/order的错误操作，远程攻击者可利用该漏洞任意访问信息。

<**>

建议：

---

厂商补丁：

Daptin
------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://daptin.github.io/daptin/

浏览次数：90
严重程度：0（网友投票）