Een kritieke kwetsbaarheid, bekend als CVE-2025-51651, is ontdekt in Mccms v2.7.0. Deze kwetsbaarheid stelt aanvallers in staat willekeurige bestanden te downloaden via een speciaal vervaardigde GET-verzoek. Dit probleem kan worden misbruikt door gebruikers met beperkte rechten, hetgeen de integriteit en vertrouwelijkheid van gevoelige gegevens in gevaar brengt.
De kwetsbaarheid maakt gebruik van een zwakke plek in de bestandsgeschiedenisbeheerder (/admin/Backups.php) van Mccms en kan grote risico’s met zich meebrengen, vooral voor organisaties die gevoelige informatie beheren.
Overzicht
- CVE-ID: CVE-2025-51651
- Aanvalsmethode: Netwerk
- Zwaarte van de dreiging: Medium (5.5 CVSS score)
- Aanval Complexiteit: Laag
- Gebruikersinteractie Vereist: Ja
Aanbevelingen
- Controleer of u de nieuwste updates en patches voor Mccms v2.7.0 heeft geïnstalleerd.
- Beperk toegang tot de back-up gerelateerde scripts en folders tot alleen geautoriseerd personeel.
- Beoordeel en monitor actief de netwerkverkeer en toegang tot bestanden binnen uw systeem.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-51651?
Dit is een kwetsbaarheid die aanvallers in staat stelt om toegang te krijgen tot en het downloaden van bestanden zonder toestemming binnen het systeem van Mccms versie 2.7.0.
Welke systemen zijn kwetsbaar voor CVE-2025-51651?
Alle systemen die Mccms v2.7.0 gebruiken, zijn mogelijk kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Het is aan te raden dat gebruikers controleren op updates van de leverancier en de aanbevolen beveiligingsmaatregelen in acht nemen.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan zichzelf toegang verschaffen tot potentieel vertrouwelijke bestanden binnen een kwetsbaar systeem en deze zonder toestemming downloaden.
