Er is een kritieke kwetsbaarheid ontdekt in de code-projects Online Medicine Guide versie 1.0, aangeduid als CVE-2025-8498. Het probleem betreft een SQL-injectie in /cart/index.php die mogelijk op afstand kan worden uitgebuit. Deze kwetsbaarheid is reeds openbaar gemaakt en kan door kwaadwillenden worden misbruikt, waardoor ze ongeautoriseerde toegang tot de database kunnen krijgen.
Overzicht
Deze kwetsbaarheid is geclassificeerd als ‘hoog’ met een CVSS-score van 7.3. De aanval kan op afstand worden uitgevoerd zonder gebruikersinteractie, wat het risico op exploit aanzienlijk vergroot.
Aanbevelingen
- Update naar een nieuwere versie van de
Online Medicine Guide, zodra een patch beschikbaar is. - Implementeer webapplicatiefirewalls om verdachte verzoeken te filteren.
- Beperk databaseprivileges van de webserver om eventuele schade te minimaliseren.
Bronnen
- VDB-318597 | code-projects Online Medicine Guide index.php sql injection
- VDB-318597 | CTI Indicators
- Github Issue Tracker
Vraag en Antwoord
Wat is CVE-2025-8498?
Het is een kritische SQL-injectie kwetsbaarheid gevonden in de code-projects Online Medicine Guide versie 1.0, waarbij de /cart/index.php pagina getroffen is.
Welke systemen zijn kwetsbaar voor CVE-2025-8498?
Alle installaties van code-projects Online Medicine Guide versie 1.0 zijn kwetsbaar zolang ze deze specifieke pagina bevatten.
Bestaat er al een patch of beveiligingsupdate?
Er zijn nog geen meldingen van een officiële patch. Het is belangrijk om het vendor kanaal regelmatig te controleren voor updates.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan mogelijk ongeautoriseerd toegang krijgen tot de database van de geaffecteerde systemen en gevoelige informatie compromitteren.
