Er is een kritieke kwetsbaarheid ontdekt in de Fabian Ros Library Management System versie 2.0, aangeduid als CVE-2025-7210. Dit lek stelt een aanvaller in staat om bestanden zonder restricties te uploaden, wat ernstige gevolgen kan hebben voor de integriteit van uw systemen. Aangezien de exploit al publiekelijk bekend is, is er een verhoogd risico op misbruik.
Door een zwakte in het bestand admin/profile_update.php kunnen onbeperkte uploads plaatsvinden, wat aanvallers op afstand de mogelijkheid biedt om schadelijke bestanden te introduceren of toegang te verkrijgen tot gevoelige informatie.
Overzicht
- Kwetsbaarheid: Onbeperkte upload (CWE-434) en onjuiste toegangscontrole (CWE-284)
- Getroffen versies: Version 2.0 van zowel code-projects als Fabian Ros Library Management System
- Attack Vector: Remote, geen gebruikersinvoer nodig (CVSS v3: 6.3 Medium)
Aanbevelingen
- Update naar de nieuwste versie, indien beschikbaar, die deze kwetsbaarheid adresseert.
- Controleer serverlogbestanden op verdachte activiteiten.
- Implementeer striktere toegangscontroles en bestandsbeperkingen op uploads.
