Er is een kwetsbaarheid ontdekt in de Simple Car Rental System van code-projects. Deze kwetsbaarheid, geïdentificeerd als CVE-2025-8337, betreft een cross site scripting (XSS) issue in de /admin/add_vehicles.php file. Aanvallers kunnen deze kwetsbaarheid op afstand uitbuiten, waardoor ze mogelijk kwaadaardige scripts kunnen uitvoeren in de browser van een slachtoffer. Het probleem treedt op wanneer het argument car_name niet correct gevalideerd wordt.
Overzicht
De kwetsbaarheid is aangetroffen in versie 1.0 van het Simple Car Rental System. De ernst van de kwetsbaarheid wordt geclassificeerd als gemiddeld, met een CVSS-score van 4.8. Het probleem is openbaar gemaakt en er is een exploit beschikbaar.
Aanbevelingen
- Controleer of uw versie van het Simple Car Rental System kwetsbaar is, en overweeg een update of patch zodra deze beschikbaar is.
- Implementeer inputvalidatie en zorg ervoor dat alle gebruikersinvoer die aan scripts kan worden doorgegeven, gezuiverd wordt.
Bronnen
- VDB-318287 | code-projects Simple Car Rental System add_vehicles.php cross site scripting
- Exploit en Issue Tracking op GitHub
- Officiële website van code-projects
Vraag en Antwoord
Wat is CVE-2025-8337?
Dit is een cross site scripting kwetsbaarheid in de Simple Car Rental System, waarbij het argument car_name niet correct wordt gevalideerd.
Welke systemen zijn kwetsbaar voor CVE-2025-8337?
Versie 1.0 van het Simple Car Rental System is kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Er is op dit moment nog geen patch beschikbaar; gebruikers moeten zelf zorgen voor veilige implementatiepraktijken.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan kwaadaardige scripts uitvoeren in de context van de gebruiker die de getroffen pagina opent, wat kan leiden tot datadiefstal of sessiekaping.
