CVE-2025-5569
IdeaCMS getList.html Goods sql injection
We use these services and cookies to improve your user experience. You may opt out if you wish, however, this may limit some features on this site.
Please see our statement on Data Privacy.
IdeaCMS getList.html Goods sql injection
A vulnerability was found in IdeaCMS up to 1.7 and classified as critical. This issue affects the function Article/Goods of the file /api/v1.index.article/getList.html. The manipulation of the argument Field leads to sql injection. The attack may be initiated remotely. Upgrading to version 1.8 is able to address this issue. The patch is named 935aceb4c21338633de6d41e13332f7b9db4fa6a. It is recommended to upgrade the affected component.
Eine kritische Schwachstelle wurde in IdeaCMS bis 1.7 gefunden. Dies betrifft die Funktion Article/Goods der Datei /api/v1.index.article/getList.html. Mit der Manipulation des Arguments Field mit unbekannten Daten kann eine sql injection-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk passieren. Ein Aktualisieren auf die Version 1.8 vermag dieses Problem zu lösen. Der Patch wird als 935aceb4c21338633de6d41e13332f7b9db4fa6a bezeichnet. Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen.
| 2025-06-03: | Advisory disclosed |
| 2025-06-03: | VulDB entry created |
| 2025-06-03: | VulDB entry last update |
johndoe245 (VulDB User)
vuldb.com/?id.311027 (VDB-311027 | IdeaCMS getList.html Goods sql injection)
vuldb.com/?ctiid.311027 (VDB-311027 | CTI Indicators (IOB, IOC, TTP, IOA))
vuldb.com/?submit.588372 (Submit #588372 | IdeaCMS IdeaCMS开源商城系统 1.2/1.3/1.4/1.5/1.6/1.7 SQL Injection)
gitee.com/ideacms/ideacms/issues/ICBVWE
gitee.com/ideacms/ideacms/issues/ICBVWE
gitee.com/...commit/935aceb4c21338633de6d41e13332f7b9db4fa6a
gitee.com/ideacms/ideacms/releases/tag/v1.8
Support options
