Een kritieke SQL-injectie kwetsbaarheid, gelabeld als CVE-2025-51660, is ontdekt in SemCms v5.0. Deze kwetsbaarheid maakt misbruik mogelijk via de lgid parameter in het bestand SEMCMS_Products.php. Dit betekent dat een aanvaller databasecommands zonder autorisatie kan uitvoeren, wat kan leiden tot gegevensdiefstal of wijziging.
De potentiële impact van deze kwetsbaarheid is aanzienlijk. Hoewel de basis ernstigheidsscore een ‘Medium’ is (5.4 volgens CVSS 3.1), is het aanvalsscenario ‘Network’ met een lage complexiteit en zonder gebruikersinteractie.
Overzicht
SemCms v5.0 heeft een bekende kwetsbaarheid in de verwerking van hun lgid parameter in de SEMCMS_Products.php bestandsarchitectuur. Deze kwetsbaarheid is genummerd als CWE-89 en wordt veroorzaakt door een gebrekkige neutralisatie van speciale elementen in een SQL-opdracht.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-51660?
Dit is een specifieke kwetsbaarheid die SQL-injectieattacks mogelijk maakt in SemCms v5.0 via de lgid parameter.
Welke systemen zijn kwetsbaar voor CVE-2025-51660?
Systeemversies die SemCms v5.0 bevatten zijn kwetsbaar. Controleer of uw systeem deze specifieke versie draait.
Bestaat er al een patch of beveiligingsupdate?
Er is momenteel geen vermelding van een oplossing of patch van de leverancier. Het is raadzaam om regelmatige updates van hun officiële communicatiekanalen te controleren.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan met deze kwetsbaarheid mogelijk ongeautoriseerde toegang tot vertrouwelijke gegevens verkrijgen en deze manipuleren zonder dat u dit merkt.
