Johndoe245

**Nome do Software Vulnerável e Versões Afetadas** Versões do IdeaCMS até a 1.7 **Descrição** Um problema crítico afeta a função Article/Goods do arquivo "/api/v1.index.article/getList.html". A manipulação do argumento `Field` resulta em injeção de SQL. O ataque pode ser iniciado remotamente. Estima-se que um número significativo de dispositivos em todo o mundo possa ser potencialmente afetado, mas o número exato não é especificado. Não há informações fornecidas sobre incidentes reais em que esse problema foi explorado. **Recomendações** Para versões do IdeaCMS até a 1.7, atualize para a versão 1.8 para corrigir esse problema. Como solução temporária, considere restringir o acesso ao endpoint "/api/v1.index.article/getList.html" ou evitar a manipulação do argumento `Field` até que a atualização seja aplicada.