Er is een kritieke kwetsbaarheid gevonden in versie 1.0 van het Intern Membership Management System van code-projects. Deze kwetsbaarheid maakt het mogelijk dat een aanvaller SQL-injecties kan uitvoeren via een onbekend deel van de /admin/edit_student_query.php pagina. De gevolgen van deze kwetsbaarheid zijn verreikend, aangezien deze op afstand kan worden misbruikt zonder enige vorm van authenticatie. Openbaar beschikbare exploits maken het risico nog groter.
Overzicht
Deze kwetsbaarheid, aangeduid als CVE-2025-8493, betreft SQL-injectie door manipulatie van het ID-argument. Dit kan leiden tot ongeautoriseerde toegang of manipulatie van de gegevens in uw systeem, met een CVSS-score van 7.3 die als ‘Hoge’ dreiging is beoordeeld.
Aanbevelingen
- Voer een grondige controle uit van uw systemen die deze software gebruiken en identificeer of de versie 1.0 in gebruik is.
- Son deskundige beveiligingsprofessionals in om een diepgaande systeemanalyse en penetratietest uit te voeren.
- Controleer de beschikbaarheid van een patch of update bij de leverancier en implementeer deze indien beschikbaar.
Bronnen
- VDB-318592 | code-projects Intern Membership Management System edit_student_query.php sql injection
- Exploit details
- Productinformatie
Vraag en Antwoord
Wat is CVE-2025-8493?
CVE-2025-8493 is een kritieke kwetsbaarheid die SQL-injecties mogelijk maakt in het Intern Membership Management System van code-projects.
Welke systemen zijn kwetsbaar voor CVE-2025-8493?
Systemen die versie 1.0 van het Intern Membership Management System draaien, zijn getroffen door deze kwetsbaarheid.
Bestaat er al een patch of beveiligingsupdate?
Controleer bij de leveranciers voor het uitbrengen van patches of updates die specifiek zijn gericht op CVE-2025-8493.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan, zonder authenticatie, SQL-injecties uitvoeren die leiden tot mogelijk ernstige gevolgen zoals gegevensdiefstal of -manipulatie.
