Een kritieke kwetsbaarheid, CVE-2025-7512, is ontdekt in de code-projects Modern Bag 1.0 applicatie. Deze kwetsbaarheid betreft een SQL-injectie in het bestand /contact-back.php, specifiek via het argument contact-name. Dit betekent dat een externe aanvaller, zonder enige vorm van authenticatie, SQL-code kan injiceren, toegang kan krijgen tot de database en mogelijk gegevens kan manipuleren.
Exploitcode is publiekelijk beschikbaar, wat de urgentie van het probleem vergroot. Een aanvaller kan op afstand toegang krijgen tot uw gegevens, waardoor de integriteit van het systeem in gevaar komt.
Overzicht
De kwetsbaarheid bevindt zich in de code-projects Modern Bag 1.0, met impact op het bestand /contact-back.php. Het probleem is ontdekt door haoyv van VulDB en is gedeeld zonder authentieke beperkingen voor de uitvoering van de exploit.
Metrics
- CVSS v3.1 Base Score: 7.3 (High)
- CVSS v2.0 Base Score: 7.5 (High)
Aanbevelingen
- Controleer en update uw code-projects Modern Bag 1.0 software en patch onmiddellijk eventuele beschikbare beveiligingsupdates.
- Overweeg het implementeren van web application firewalls (WAFs) om aanvallers te blokkeren.
- Voer regelmatig beveiligingsaudits uit op uw applicaties om zwakke punten vroegtijdig te identificeren.
