IdeaCMS 漏洞列表

共找到 5 个与 IdeaCMS 相关的漏洞

📅 加载漏洞趋势中...

IdeaCMS /getList.html SQL 注入漏洞（CVE-2025-5569）无POC

日期: 2025-08-29 | 影响软件: IdeaCMS

IdeaCMS商城系统（好铺商城）基于Thinkphp8+Uniapp+Layui2.9+Vue打造的全开源的高性能企业级商城系统。IdeaCMS /api/v1.index.article/getList.html和/api/v1.index.goods/getList.html路径存在SQL注入漏洞。攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息（例如，管理员后台密码、站点的用户个人信息）之外，甚至在高权限的情况可向服务器中写入木马，进一步获取服务器系统权限。
CVE-2025-5569: IdeaCMS <= 1.7 - SQL Injection POC

日期: 2025-08-01 | 影响软件: IdeaCMS

IdeaCMS up to 1.7 is vulnerable to SQL injection via the field parameter in article and product query interfaces. This template uses a time-based payload to safely detect the vulnerability.
CVE-2025-5569: IdeaCMS <= 1.7 - SQL Injection POC

日期: 2025-08-01 | 影响软件: IdeaCMS

IdeaCMS up to 1.7 is vulnerable to SQL injection via the field parameter in article and product query interfaces. This template uses a time-based payload to safely detect the vulnerability.
IdeaCMS GetList.html商品SQL注入（CVE-2025-5569）无POC

日期: 2025-06-19 | 影响软件: IdeaCMS

攻击者通过操作参数Field，可能导致SQL注入攻击。攻击可能获取服务器敏感数据。升级到版本1.8可以解决此问题。
（CVE-2025-5569）IdeaCMS 1.7及之前版本SQL注入漏洞无POC

日期: 2025-06-04 | 影响软件: ideacms

（CVE-2025-5569）IdeaCMS 1.7及之前版本SQL注入漏洞

IdeaCMS /getList.html SQL 注入漏洞（CVE-2025-5569） 无POC

CVE-2025-5569: IdeaCMS <= 1.7 - SQL Injection POC

CVE-2025-5569: IdeaCMS <= 1.7 - SQL Injection POC

IdeaCMS GetList.html商品SQL注入（CVE-2025-5569） 无POC

（CVE-2025-5569）IdeaCMS 1.7及之前版本SQL注入漏洞 无POC

IdeaCMS /getList.html SQL 注入漏洞（CVE-2025-5569）无POC

IdeaCMS GetList.html商品SQL注入（CVE-2025-5569）无POC

（CVE-2025-5569）IdeaCMS 1.7及之前版本SQL注入漏洞无POC