CVE-2025-11331

Nome do Software Vulnerável e Versões Afetadas Versões do IdeaCMS até a 1.8

Descrição Existe uma vulnerabilidade de injeção de comando no IdeaCMS. O problema está localizado em uma função desconhecida dentro do arquivo app/common/logic/admin/Config.php do componente Manipulador de Nome do Site. A manipulação do argumento 网站名称 pode resultar em injeção de comando remota. O exploit foi divulgado publicamente e o fornecedor foi notificado, mas não respondeu.

Recomendações Versões anteriores à 1.9 são afetadas. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.