Er is een kritieke kwetsbaarheid ontdekt in de code-projects Online Medicine Guide versie 1.0, specifiek in het bestand /cusfindambulence2.php. Deze kwetsbaarheid maakt het mogelijk om via manipulatie van het argument Search, een SQL-injectie uit te voeren. Deze aanval kan op afstand worden gestart en de exploit is openbaar beschikbaar, wat de risico’s aanzienlijk vergroot.
Overzicht
De kwetsbaarheid, geïdentificeerd als CVE-2025-8499, betreft een SQL-injectie (CWE-89) en injectie (CWE-74) die een ernstige bedreiging vormt voor de integriteit van de getroffen systemen. Door misbruik van deze kwetsbaarheid kunnen aanvallers mogelijk ongewenste toegang krijgen tot gevoelige gegevens.
Aanbevelingen
- Controleer en update uw systemen om te bepalen of uw versie van de Online Medicine Guide kwetsbaar is.
- Implementeren van beveiligingspatches zodra deze beschikbaar worden gesteld door de leverancier.
- Overweeg om tijdelijk toegang tot het betroffen systeembestand te beperken.
Bronnen
- VDB-318598 | code-projects Online Medicine Guide SQL-injectie
- VDB-318598 | CTI Indicators
- Github Issue Tracking
Vraag en Antwoord
Wat is CVE-2025-8499?
Dit CVE refereert aan een kritieke SQL-injectie kwetsbaarheid gevonden in de Online Medicine Guide software die gevoelige data kan blootstellen.
Welke systemen zijn kwetsbaar voor CVE-2025-8499?
Alle systemen die de code-projects Online Medicine Guide versie 1.0 draaien, zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Tenzij anderszins gemeld door de leverancier, zijn patches momenteel nog niet beschikbaar. We raden aan om regelmatig de website van de leverancier voor updates te controleren.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan mogelijk ongeautoriseerde toegang verkrijgen tot gevoelige data en potentieel schadelijke wijzigingen aanbrengen in de database door gebruikmaking van deze SQL-injectie kwetsbaarheid.
