Er is een kritieke kwetsbaarheid ontdekt in het Campcodes Online Movie Theater Seat Reservation System versie 1.0. Deze kwetsbaarheid kan worden uitgebuit via de functie in het bestand /reserve.php, waar manipulatie van het ID-argument leidt tot een SQL-injectie. Dit probleem kan op afstand worden aangevallen zonder dat er authenticatie nodig is.
De CVE-2025-7456 SQL-injectie exploit is openbaar beschikbaar, wat de risico’s voor gebruikers vergroot. Zonder update of oplossing, kan een kwaadwillende toegang krijgen tot gevoelige gegevens en mogelijk de database wijzigen of vernietigen.
Overzicht
De kwetsbaarheid scoort een CVSS 3.1 basis score van 7.3, geklasseerd als ‘HOOG’. De exploitcomplexiteit is laag, wat het risico van exploitatie vergroot.
Aanbevelingen
- Controleer of versie 1.0 van het Campcodes Online Movie Theater Seat Reservation System in gebruik is.
- Aanbevolen wordt om het gebruik van versie 1.0 te staken totdat een patch of update beschikbaar is.
- Implementeer WAF (Web Application Firewall) om tijdelijke bescherming te bieden.
Bronnen
- VDB-316100 | Campcodes Online Movie Theater Seat Reservation System reserve.php SQL-injectie
- VDB-316100 | CTI Indicators
- Submit #609489 | Campcodes SQL-injectie advies
- Exploit op GitHub
- Productpagina Campcodes
Vraag en Antwoord
Wat is CVE-2025-7456?
Dit is een identificatie van een SQL-injectie kwetsbaarheid in het Campcodes Online Movie Theater Seat Reservation System versie 1.0, veroorzaakt door manipulatie van een ID-argument.
Welke systemen zijn kwetsbaar voor CVE-2025-7456?
Campcodes Online Movie Theater Seat Reservation System versie 1.0 is kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Er is momenteel geen patch beschikbaar. Gebruikers wordt geadviseerd om het systeem niet te gebruiken tot een fix is uitgebracht.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan op afstand toegang verkrijgen tot de database, gegevens exfiltreren, aanpassen, of het systeem verder compromitteren.
