Er is een kwetsbaarheid ontdekt in Sanluan PublicCMS, versies tot 5.202506.a, aangeduid als CVE-2025-7949. Deze kwetsbaarheid, bekend als een open redirect, kan op afstand misbruikt worden via het bestand publiccms-parent/publiccms/src/main/resources/templates/admin/cmsDiy/preview.html. Dit kan ertoe leiden dat aanvallers gebruikers doorverwijzen naar malafide sites zonder hun medeweten. Hoewel de basisimpact geclassificeerd is als medium, kan een aanval ernstige gevolgen hebben voor de beveiliging van uw systeem.
Overzicht
- Vulnerabiliteit: Open Redirect in Sanluan PublicCMS
- Affected producten: Sanluan PublicCMS tot versie 5.202506.a
- CWE-ID: CWE-601 Open Redirect
- CVSS3.1 Score: 3.5 (Laag)
Aanbevelingen
Wij raden u ten zeerste aan om de beschikbare patch toe te passen die te vinden is op GitHub. Zorg ervoor dat uw systemen bijgewerkt zijn om exploitatie van deze kwetsbaarheid te voorkomen.
Bronnen
- VDB-317095 | Sanluan PublicCMS preview.html redirect
- CTI Indicators (IOB, IOC, TTP, IOA)
- Submit #619278 | sanluan https://github.com/sanluan/PublicCMS <=V5.202506.a Open Redirect
- Issue-tracking op GitHub
Vraag en Antwoord
Wat is CVE-2025-7949?
CVE-2025-7949 is een open redirect kwetsbaarheid in Sanluan PublicCMS die externe aanvallers in staat stelt gebruikers ongemerkt naar kwaadaardige websites door te sturen.
Welke systemen zijn kwetsbaar voor CVE-2025-7949?
Alle Sanluan PublicCMS versies tot en met 5.202506.a zijn kwetsbaar voor deze open redirect kwetsbaarheid.
Bestaat er al een patch of beveiligingsupdate?
Ja, er is een patch beschikbaar ter adressering van deze kwetsbaarheid, te vinden op GitHub. Het wordt aangeraden deze onmiddellijk toe te passen.
Wat kan een aanvaller met deze kwetsbaarheid?
Met deze kwetsbaarheid kan een aanvaller gebruikers doorsturen naar kwaadaardige websites wat kan leiden tot phishing-aanvallen of malware installatie.
