Er is een kritieke kwetsbaarheid gevonden in de software van code-projects Human Resource Integrated System versie 1.0. Het gaat om een SQL-injectie in het bestand /insert-and-view/action.php. Door manipulatie van het content argument kunnen aanvallers op afstand de kwetsbaarheid exploiteren. Dit veiligheidslek is publiekelijk bekend en kan dus worden misbruikt.
Overzicht
De kwetsbaarheid staat bekend als CVE-2025-8500 en wordt door experts als medium risico ingeschaald. Zowel CVSS 4.0, 3.1 als 3.0 geven de kwetsbaarheid een basescore van rond de 6, wat duidt op een serieus probleem dat aandacht vereist.
Aanbevelingen
- Beheerder: Controleer direct op updates en beveiligingspatches voor het product Human Resource Integrated System door code-projects.
- Monitor logs en verkeer voor verdachte activiteitsindicaties van een SQL-injectie-exploit.
Bronnen
- VDB-318599 | code-projects Human Resource Integrated System action.php sql injection
- VDB-318599 | CTI Indicators
- GitHub Exploit Code
Vraag en Antwoord
Wat is CVE-2025-8500?
Dit is een kwetsbaarheid die een SQL-injectie mogelijk maakt in het Human Resource Integrated System versie 1.0 van code-projects.
Welke systemen zijn kwetsbaar voor CVE-2025-8500?
Alle systemen die gebruikmaken van Human Resource Integrated System versie 1.0 zijn kwetsbaar voor deze specifieke SQL-injectie-aanval.
Bestaat er al een patch of beveiligingsupdate?
Het is op dit moment onbekend of er een patch beschikbaar is. Controleer regelmatig de website van code-projects voor updates.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan potentieel toegang krijgen tot gevoelige gegevens binnen het systeem en schadelijke SQL-commando’s uitvoeren, wat leidt tot datalekken of diefstal.
