Een kritieke kwetsbaarheid, CVE-2025-7930, is ontdekt in de code-projects Church Donation System versie 1.0. Deze kwetsbaarheid kan leiden tot een SQL-injectie in de add_members.php bestand. Aanvallers kunnen op afstand toegang krijgen tot systeemgegevens zonder authenticatie, wat ernstige gevolgen kan hebben voor de beveiliging van uw donatiesysteem.
Het lek, gekenmerkt als CWE-89 SQL-injectie, maakt gebruik van de mobile parameter, maar andere parameters kunnen ook kwetsbaar zijn. Er is reeds een publieke exploit beschikbaar, wat de urgentie verhoogt om snel actie te ondernemen.
Overzicht
- Product: code-projects Church Donation System
- Versie: 1.0
- Kwetsbaarheid: SQL-injectie via
/members/add_members.php
- Toegang: Op afstand exploitabel, geen authenticatie nodig.
- Impactscore: CVSS V3.1 base score van 7.3 (High)
Bronnen
- VDB-317059: code-projects Church Donation System SQL-injectie details
- VDB-317059: CTI Indicators
- GitHub Issue: Exploit details
- Productpagina van code-projects
Vraag en Antwoord
Wat is CVE-2025-7930?
Het betreft een SQL-injectie kwetsbaarheid in de Church Donation System versie 1.0 van code-projects, die kan leiden tot ongeautoriseerde toegang tot data.
Welke systemen zijn kwetsbaar voor CVE-2025-7930?
Alle systemen die gebruik maken van code-projects Church Donation System versie 1.0.
Bestaat er al een patch of beveiligingsupdate?
Er is momenteel geen informatie over een beschikbare patch. Controleer regelmatig de productpagina voor updates.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan via SQL-injectie gevoelige informatie bemachtigen en mogelijk het systeem manipuleren.
