| タイトル | IdeaCMS IdeaCMS开源商城系统 1.2/1.3/1.4/1.5/1.6/1.7 SQL Injection |
|---|
| 説明 | IdeaCMS开源商城系统v1.7 A vulnerability was found that was classified as problematic. A SQL Injection (SQLi) vulnerability occurs when an application fails to properly sanitize user-supplied input before incorporating it into SQL queries. This allows attackers to manipulate database queries by injecting malicious SQL code, potentially leading to unauthorized access, data theft, data corruption, or administrative control of the database. |
|---|
| ソース | ⚠️ https://gitee.com/ideacms/ideacms/issues/ICBVWE |
|---|
| ユーザー | johndoe245 (UID 42688) |
|---|
| 送信 | 2025年06月01日 19:04 (1 年 ago) |
|---|
| モデレーション | 2025年06月03日 22:28 (2 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 311027 [IdeaCMS 迄 1.7 getList.html Article/Goods フィールド SQLインジェクション] |
|---|
| ポイント | 20 |
|---|