Een kritieke kwetsbaarheid, CVE-2025-8331, is ontdekt in code-projects Online Farm System versie 1.0. Door middel van een SQL-injectie in het bestand /forgot_pass.php kan een aanvaller toegang krijgen tot gevoelige gegevens. Deze kwetsbaarheid kan op afstand worden uitgebuit.
Let op: Deze kwetsbaarheid is openbaar gedocumenteerd en kan potentieel door kwaadwillenden worden misbruikt.
Overzicht
Het probleem betreft de manipulatie van het email argument, wat leidt tot een SQL-injectie. Het risico is geëvalueerd met een hoge ernst (CVSS v3.1 basis score van 7.3).
Aanbevelingen
- Beveiligingsmaatregelen implementeren om SQL-injecties te voorkomen, zoals gebruik maken van parameterized queries of prepared statements.
- Controleer de logbestanden op ongebruikelijke activiteiten rond de
/forgot_pass.phproute.
Bronnen
- VDB-318281 | code-projects Online Farm System SQL injectie
- VDB-318281 | CTI Indicators
- Submit #624002 | Online Farm System V1.0 SQL injectie
- Exploit op GitHub
- Productinformatie
Vraag en Antwoord
Wat is CVE-2025-8331?
Dit betreft een SQL-injectie kwetsbaarheid in een specifiek bestand van het Online Farm System, bekend onder ID CVE-2025-8331.
Welke systemen zijn kwetsbaar voor CVE-2025-8331?
De versie 1.0 van het Online Farm System is bevestigd kwetsbaar. Andere versies moeten nog verder worden geanalyseerd.
Bestaat er al een patch of beveiligingsupdate?
Er is geen specifieke patch vermeld; implementeren van beveiligingsstrategieën wordt sterk aanbevolen.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan toegang krijgen tot vertrouwelijke gegevens, mogelijk leidend tot verdere schadelijke acties.
Controleer uw systemen vandaag nog om deze kwetsbaarheid te beperken.
