Er is een kritieke kwetsbaarheid ontdekt in SemCms v5.0, aangeduid als CVE-2025-51655. Deze kwetsbaarheid betreft een SQL-injectie via de pid-parameter in SEMCMS_Quanxian.php. Dit betekent dat een aanvaller mogelijk ongeautoriseerde toegang kan krijgen en kwaadwillende SQL-commando’s kan uitvoeren op de onderliggende database van uw systeem.
Overzicht
SemCms v5.0 blijkt kwetsbaar te zijn voor een SQL-injectie kwetsbaarheid door onvoldoende neutralisatie van speciale elementen in SQL-commando’s. De kwetsbaarheid is geclassificeerd onder CWE-89: Improper Neutralization of Special Elements used in an SQL Command (‘SQL Injection’).
Impactanalyse
- Base Score: 5.4 (Medium)
- Attack Vector: Network
- Privileges Required: Low
- Integriteit en Vertrouwelijkheid: Beide laag beïnvloed
- Gebruiker-Interacties: Niet vereist
Bronnen
Vraag en Antwoord
Wat is CVE-2025-51655?
Dit is een unieke identifier voor de SQL-injectie kwetsbaarheid gevonden in SemCms v5.0, waarmee ongeautoriseerde toegang mogelijk is via de pid-parameter.
Welke systemen zijn kwetsbaar voor CVE-2025-51655?
Systemen met de specifieke versie SemCms v5.0 zijn kwetsbaar. Zorg ervoor dat u deze versie identificeert en beveiligt.
Bestaat er al een patch of beveiligingsupdate?
Er is nog geen officiële patch gemeld. Controleer regelmatig de bronnen voor eventuele updates.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan mogelijk ongeautoriseerde SQL-commando’s uitvoeren, wat kan leiden tot datalekken en beschrijving van integriteit van de gegevens.
