Een kwetsbaarheid, geïdentificeerd als CVE-2025-7800, beïnvloedt de admin.php van cgpandey hotelmis. Het betreft een cross-site scripting-probleem met potentiële code-injectie. Dergelijke kwetsbaarheden kunnen op afstand worden misbruikt en vormen een gemiddeld risico voor gebruikers.
Door een HTTP GET Request te manipuleren, kunnen kwaadwillenden toegang krijgen zonder eindgebruikersinteractie. Dergelijke exploits vergroten de kans op misbruik zonder menselijke bemiddeling.
Overzicht
De kwetsbaarheid, gelabeld als CWE-79 en CWE-94, beïnvloedt het component ‘HTTP GET Request Handler’ in cgpandey hotelmis. Het zorgt voor een mogelijkheid tot ongeautoriseerde scriptinjectie via de admin.php file. Bestaande versies blijven kwetsbaar totdat ondersteuning wordt geboden voor een update.
Aanbevelingen
- Bewijs op regelmatig gebruikte systemen, vooral als u de cgpandey hotelmis installeert of onderhoudt.
- Beveilig updates op de voet volgen en indien mogelijk patches installeren zodra deze beschikbaar worden.
Bronnen
- VDB-316864 | cgpandey hotelmis HTTP GET Request admin.php cross site scripting
- VDB-316864 | CTI Indicators
- Submit #616838 | cgpandey hotelmis master CWE-79
Vraag en Antwoord
Wat is CVE-2025-7800?
CVE-2025-7800 is een cross-site scripting (XSS) kwetsbaarheid in het cgpandey hotelmis systeem die aanvallen op afstand mogelijk maakt.
Welke systemen zijn kwetsbaar voor CVE-2025-7800?
De kwetsbare systemen omvatten versies van cgpandey hotelmis tot aan commit c572198e6c4780fccc63b1d3e8f3f72f825fc94e.
Bestaat er al een patch of beveiligingsupdate?
Op het moment van publicatie zijn er geen specifieke patches beschikbaar omdat het systeem een rolling release-aanpak gebruikt.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan onbevoegde scripts injecteren die tot gegevensdiefstal of verdere exploitatie van het netwerk kunnen leiden.
