De Easy Hosting Control Panel (EHCP) versie 20.04.1.b bevat een kritieke kwetsbaarheid met betrekking tot SQL-injectie. Deze kwetsbaarheid, geïdentificeerd als CVE-2025-50926, bevindt zich in de functie ‘List All Email Addresses’ via de id-parameter. Een aanvaller kan hierdoor ongeautoriseerd toegang verkrijgen tot gevoelige gegevens zonder tussenkomst van de gebruiker.
Overzicht
Dit beveiligingslek maakt misbruik via netwerktoegang mogelijk zonder dat er speciale rechten of gebruikersinteractie nodig is. Het vormt een middelgroot risico met een CVSS-score van 6.5, wat betekent dat het cruciale gevolgen kan hebben voor de integriteit en vertrouwelijkheid van de gegevens.
Aanbevelingen
- Verifieer of er nieuwe updates of patches beschikbaar zijn bij de leverancier en pas deze zo spoedig mogelijk toe.
- Zorg ervoor dat toegang tot gevoelige onderdelen van EHCP beperkt is tot geautoriseerde gebruikers.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-50926?
Dit CVE identificeert een SQL-injectie kwetsbaarheid in EHCP die kan leiden tot ongeautoriseerde toegang tot gevoelige informatie.
Welke systemen zijn kwetsbaar voor CVE-2025-50926?
Alle systemen die draaien op EHCP versie 20.04.1.b zijn kwetsbaar voor deze kwetsbaarheid.
Bestaat er al een patch of beveiligingsupdate?
Raadpleeg de officiële EHCP-bronnen voor eventuele beveiligingsupdates of patches.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan gevoelige gegevens exfiltreren of wijzigen en mogelijk aanvullende kwaadaardige acties uitvoeren op basis van verkregen toegang.
