Een ernstige HTML injectie kwetsbaarheid is ontdekt in de registratielogie van de HRmaster module versie 235, ontwikkeld door Evolution Consulting Kft. Deze kwetsbaarheid (CVE-2025-51989) maakt het mogelijk voor aanvallers om HTML-tags in het ‘voornaam’ (keresztnév) veld te injecteren, wat kan leiden tot phishing-aanvallen gericht tegen niet eerder geregistreerde e-mailadressen. Dit betekent dat een aanvaller ongemerkt en eenvoudig gerichte phishing-pogingen kan uitvoeren.
Overzicht
Deze kwetsbaarheid stelt aanvallers in staat om kwaadaardige HTML-content in het registratiesysteem te injecteren. Wanneer deze informatie vervolgens via e-mail naar gebruikers wordt verzonden, kan de ontvanger worden misleid om persoonlijke of gevoelige informatie prijs te geven.
Bronnen
- Evolution Consulting Kft
- HRmaster
- Relevante module informatie
- Evolution Consulting Portaal
- Github Vulnerability Details
Vraag en Antwoord
Wat is CVE-2025-51989?
CVE-2025-51989 beschrijft een kwetsbaarheid die de mogelijkheid biedt om HTML-code te injecteren in het HRmaster registratiesysteem.
Welke systemen zijn kwetsbaar voor CVE-2025-51989?
Systemen die de HRmaster module versie 235 gebruiken zijn potentieel kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Er is momenteel geen informatie over beschikbare patches. Bezoek regelmatig de verstrekte bronnen voor updates.
Wat kan een aanvaller met deze kwetsbaarheid?
Met deze kwetsbaarheid kan een aanvaller phishing-aanvallen opzetten die makkelijk ontvangers kunnen misleiden tot het vrijgeven van persoonlijke gegevens.
