CVE-2025-8338: Kritieke SQL-injectie in projectworlds Online Admission System

Huurhacker juli 31, 2025

Een kritieke kwetsbaarheid is ontdekt in versie 1.0 van het projectworlds Online Admission System. Deze kwetsbaarheid betreft een SQL-injectie in het bestand /adminac.php die op afstand kan worden uitgebuit, en het exploit is reeds publiekelijk beschikbaar. Dit kan ernstige gevolgen hebben, zoals ongeautoriseerde toegang tot gevoelige informatie en systeemcompromittering.

Overzicht

In het projectworlds Online Admission System 1.0 is een kwetsbaarheid gevonden die betrekking heeft op de manipulatie van de ID-parameter in /adminac.php, wat leidt tot een SQL-injectie. Deze kwetsbaarheid heeft een CVSS v3.1 basis score van 7.3 (Hoog), wat de urgentie benadrukt om dit probleem snel aan te pakken.

Aanbevelingen

Controleer het systeem voor exploit activitieten zoals beschreven in de referenties.
Contacteer de softwareleverancier voor informatie over beschikbare patches of updates.
Implementeer Web Application Firewalls (WAF) als tijdelijke maatregel om injectie aanvallen te detecteren en blokkeren.

Bronnen

Vraag en Antwoord

Wat is CVE-2025-8338?

CVE-2025-8338 is een kritieke SQL-injectie kwetsbaarheid in het projectworlds Online Admission System versie 1.0, waardoor aanvallers mogelijk ongeautoriseerde toegang kunnen krijgen via gecompromitteerde database queries.

Welke systemen zijn kwetsbaar voor CVE-2025-8338?

Het projectworlds Online Admission System versie 1.0 is aangemerkt als kwetsbaar.

Bestaat er al een patch of beveiligingsupdate?

Op dit moment zijn er geen specifieke beveiligingspatches vrijgegeven. Het wordt aanbevolen om contact op te nemen met de leverancier voor mogelijke updates.

Wat kan een aanvaller met deze kwetsbaarheid?

Een aanvaller kan deze kwetsbaarheid gebruiken om ongeautoriseerde toegang tot gevoelige gegevens in de database te krijgen, en mogelijk de applicatie of de onderliggende server te compromitteren.