Een medium-ernstige kwetsbaarheid, gerelateerd aan Cross Site Scripting (CWE-79) en Code Injection (CWE-94), is ontdekt in Zavy86 WikiDocs tot versie 1.0.78. Het probleem bevindt zich in het bestand template.inc.php. Deze kwetsbaarheid kan door een kwaadwillende op afstand worden misbruikt, wat leidt tot potentieel risicovolle situaties voor gebruikers.
Overzicht
Bij de Zavy86 WikiDocs-software is een kwetsbaarheid gevonden die betrekking heeft op de verwerking van ongevalideerde parameterinvoer in het bestand template.inc.php. Dit stelt aanvallers in staat om kwaadaardige scripts uit te voeren binnen de context van de gebruiker die de toepassing bezoekt. Volgens de CVSS 4.0-score, scoren de impact en exploitatiegemak respectievelijk 5.3 en ‘medium’. Dit benadrukt de noodzaak om deze kwestie serieus te nemen.
Aanbevelingen
- Werk uw Zavy86 WikiDocs-versies zo snel mogelijk bij, zodra er een patch of update beschikbaar is.
- Overweeg het toepassen van inputvalidatie en het filteren van onbetrouwbare gegevens in uw webapplicaties om dit soort kwetsbaarheden te vermijden.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-7887?
Dit betreft een kwetsbaarheid in Zavy86 WikiDocs die cross site scripting mogelijk maakt in het bestand template.inc.php, bekend onder de identificatie CVE-2025-7887.
Welke systemen zijn kwetsbaar voor CVE-2025-7887?
Alle versies tot en met 1.0.78 van Zavy86 WikiDocs zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Er is geen specifieke patch beschikbaar op het moment van schrijven. Het is aanbevolen om regelmatig de officiële kanalen van Zavy86 te controleren op updates.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan kwaadaardige scripts uitvoeren op gebruikers die de kwetsbare toepassing bezoeken, wat kan leiden tot dataverlies of ongeautoriseerde toegang.
Een aanvaller kan zonder uw weten toegang krijgen tot kritieke systemen, dus handel snel.
