CVE-2025-5569: IdeaCMS getList.html Goods sql injection
Description
A vulnerability was found in IdeaCMS up to 1.7 and classified as critical. This issue affects the function Article/Goods of the file /api/v1.index.article/getList.html. The manipulation of the argument Field leads to sql injection. The attack may be initiated remotely. Upgrading to version 1.8 is able to address this issue. The patch is named 935aceb4c21338633de6d41e13332f7b9db4fa6a. It is recommended to upgrade the affected component. Eine kritische Schwachstelle wurde in IdeaCMS bis 1.7 gefunden. Dies betrifft die Funktion Article/Goods der Datei /api/v1.index.article/getList.html. Mit der Manipulation des Arguments Field mit unbekannten Daten kann eine sql injection-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk passieren. Ein Aktualisieren auf die Version 1.8 vermag dieses Problem zu lösen. Der Patch wird als 935aceb4c21338633de6d41e13332f7b9db4fa6a bezeichnet. Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen.
Classification
CVE ID: CVE-2025-5569
CVSS Base Severity: MEDIUM
CVSS Base Score: 5.3
CVSS Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N
Affected Products
Vendor: n/a
Product: IdeaCMS
Exploit Prediction Scoring System (EPSS)
EPSS Score: 0.03% (probability of being exploited)
EPSS Percentile: 8.03% (scored less or equal to compared to others)
EPSS Date: 2025-06-05 (when was this score calculated)
References
https://nvd.nist.gov/vuln/detail/CVE-2025-5569https://vuldb.com/?id.311027
https://vuldb.com/?ctiid.311027
https://vuldb.com/?submit.588372
https://gitee.com/ideacms/ideacms/issues/ICBVWE
https://gitee.com/ideacms/ideacms/issues/ICBVWE#note_42016626_link
https://gitee.com/ideacms/ideacms/commit/935aceb4c21338633de6d41e13332f7b9db4fa6a
https://gitee.com/ideacms/ideacms/releases/tag/v1.8