Er is een kritieke kwetsbaarheid ontdekt in het code-projects Church Donation System versie 1.0. Deze kwetsbaarheid, gemarkeerd als CVE-2025-7861, stelt aanvallers in staat om via een SQL-injectie toegang te krijgen tot gevoelige gegevens. Het probleem zit specifiek in de file /members/search.php via het manipuleren van het ‘Username’-argument. Deze beveiligingslek kan van buitenaf worden misbruikt en is al publiekelijk bekendgemaakt, wat de risico’s voor uw systemen vergroot.
Overzicht
De kwetsbaarheid is toegekend aan CWE-89: SQL Injection en CWE-74: Injection, wat betekent dat het invoeren van kwaadaardige code mogelijk is. Dit kan leiden tot ongeautoriseerde toegang, gegevensverlies of andere schadelijke acties door kwaadwillenden.
Technische Details
- Bestand:
/members/search.php - Kwetsbaarheidsvector:
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/E:P/RL:X/RC:R
- Ernstklasse: Hoog (7.3 van 10)
Waarschuwing: Deze exploit is publiekelijk beschikbaar en kan op afstand worden uitgevoerd.
Aanbevelingen
- Controleer direct of uw systemen draaien op de kwetsbare versie van Church Donation System (v1.0). Als dat het geval is, is het aan te raden om de toegang tot de
/members/search.phppagina te beperken of de functionaliteit tijdelijk uit te schakelen. - Pas validatie en beveiligde query’s toe om de kwetsbaarheid te mitigeren.
- Blijf op de hoogte van updates of patches van de ontwikkelaar die deze kwetsbaarheid verhelpen.
Bronnen
- VDB-316974 | code-projects Church Donation System search.php sql injection
- VDB-316974 | CTI Indicators (IOB, IOC, TTP, IOA)
- Submit #616925 | code-projects Church Donation System V1.0 SQL Injection
- GitHub Issue Tracking
- Code-Projects Productpagina
Vraag en Antwoord
Wat is CVE-2025-7861?
CVE-2025-7861 betreft een beveiligingslek in Church Donation System v1.0 door een SQL-injectie in het /members/search.php bestand.
Welke systemen zijn kwetsbaar voor CVE-2025-7861?
Systemen die draaien op code-projects Church Donation System versie 1.0 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Op dit moment is er geen bekende patch; het is aan te raden om beveiligingsmaatregelen te treffen en regelmatig updates vanuit de ontwikkelaar te controleren.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan een SQL-injectie uitvoeren die kan leiden tot ongeautoriseerde toegang tot gegevens en systemen, wat mogelijk gevoelige informatie in gevaar brengt.
