Een kritieke kwetsbaarheid, CVE-2025-8327, is ontdekt in versie 1.0 van het code-projects Exam Form Submission systeem. Deze kwetsbaarheid kan leiden tot een SQL-injectie via het argument ID van het bestand /admin/delete_s8.php. Het risico is dat een kwaadwillende op afstand toegang kan krijgen en mogelijk schade kan aanrichten aan uw database.
Met een CVSS-score van 7.3 (High) voor CVSS v3.1, vereist deze kwetsbaarheid onmiddellijke aandacht om grotere schade te voorkomen.
Overzicht
- Kwetsbaarheid: SQL-injectie
- Product: code-projects Exam Form Submission
- Versie: 1.0
- Type aanval: Remote, zonder authenticatie
- CVSS-scores: 7.3 volgens CVSS v3.1
Aanbevelingen
- Controleer of er een update of patch beschikbaar is voor de
code-projects Exam Form Submission. - Implementeer input validatie om SQL-injecties te voorkomen.
- Beoordeel de toegang tot het bestand
/admin/delete_s8.phpzorgvuldig en beperk indien mogelijk de toegang alleen tot vertrouwde gebruikers.
Bronnen
- VDB-318277 | code-projects Exam Form Submission delete_s8.php SQL-injectie
- VDB-318277 | CTI Indicators
- Submit #623721 | Third-party advisory
- GitHub Issue Tracking
- code-projects.org
Vraag en Antwoord
Wat is CVE-2025-8327?
CVE-2025-8327 verwijst naar een ontdekt probleem in het code-projects Exam Form Submission, waarbij een SQL-injectie vanaf een externe plek mogelijk is.
Welke systemen zijn kwetsbaar voor CVE-2025-8327?
Alle systemen waarop versie 1.0 van de code-projects Exam Form Submission is geïnstalleerd, zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Op dit moment moeten beheerders contact opnemen met de leverancier voor eventuele updates of patches.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan via SQL-injectie ongeautoriseerde toegang krijgen tot de database en mogelijk gegevens beschadigen of stelen.
