| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
الملخص
تم اكتشاف ثغرة مصنفة كـ خطيرة في IdeaCMS حتى 1.7. تتعلق المشكلة بالوظيفة Article/Goods في الملف /api/v1.index.article/getList.html. تؤدي عملية التلاعب بالوسيط مجال إلى حقن SQL.
تُعرف هذه الثغرة باسم CVE-2025-5569. يمكن البدأ بالهجوم هذا عن بعد. الإكسبلويت غير متوفرة.
يوصى بترقية العنصر المتأثر.
التفاصيل
تم اكتشاف ثغرة مصنفة كـ خطيرة في IdeaCMS حتى 1.7. تتعلق المشكلة بالوظيفة Article/Goods في الملف /api/v1.index.article/getList.html. تؤدي عملية التلاعب بالوسيط مجال إلى حقن SQL. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-89. المشكلة تم الإبلاغ عنها بتاريخ كـ ICBVWE. تمت مشاركة التنبيه للتنزيل على gitee.com.
تُعرف هذه الثغرة باسم CVE-2025-5569. يمكن البدأ بالهجوم هذا عن بعد. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. يصرح مشروع MITRE ATT&CK بأن تقنية الهجوم هي T1505.
إذا وُجد غير معرفة، فإنه يُصرح به كـ غير معرفة.
حل هذه المشكلة ممكن عبر الترقية إلى الإصدار 1.8. النسخة الجديدة متوفرة الآن للتحميل من gitee.com. أسم الباتش التصحيحي هو935aceb4c21338633de6d41e13332f7b9db4fa6a. تصحيح المشكلة هذه يمكن تحميله من هنا gitee.com. يوصى بترقية العنصر المتأثر.
منتج
الأسم
النسخة
موقع إلكتروني
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CNA CVSS-B Score: 🔍
CNA CVSS-BT Score: 🔍
CNA متجه: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 7.1VulDB الدرجة المؤقتة للميتا: 7.0
VulDB الدرجة الأساسية: 6.3
VulDB الدرجة المؤقتة: 6.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 8.8
NVD متجه: 🔍
CNA الدرجة الأساسية: 6.3
CNA متجه: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
استغلال
الفئة: حقن SQLCWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: غير معرفة
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔍
ترقية: IdeaCMS 1.8
تصحيح: 935aceb4c21338633de6d41e13332f7b9db4fa6a
الجدول الزمني
03/06/2025 🔍03/06/2025 🔍
03/10/2025 🔍
المصادر
منتج: gitee.comاستشارة: ICBVWE
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2025-5569 (🔍)
GCVE (CVE): GCVE-0-2025-5569
GCVE (VulDB): GCVE-100-311027
EUVD: 🔍
إدخال
تم الإنشاء: 03/06/2025 10:33 PMتم التحديث: 03/10/2025 04:36 AM
التغييرات: 03/06/2025 10:33 PM (59), 04/06/2025 09:34 AM (1), 04/06/2025 11:02 AM (30), 03/10/2025 04:36 AM (12)
كامل: 🔍
المقدم: johndoe245
Cache ID: 216::103
إرسال
تمت الموافقة
- إرسال #588372: IdeaCMS IdeaCMS开源商城系统 1.2/1.3/1.4/1.5/1.6/1.7 SQL Injection (بحسب johndoe245)
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق