Er is een belangrijke kwetsbaarheid ontdekt in givanz Vvveb versie 1.0.5. Deze kwetsbaarheid stelt een aanvaller in staat om middels code-injectie toegang te krijgen tot de Code Editor functie. Dit kan op afstand worden geëxploiteerd, wat de kwetsbaarheid extra gevaarlijk maakt. Upgraden naar versie 1.0.6 is sterk aanbevolen om de problemen te verhelpen.
Overzicht
De kwetsbaarheid komt voor in de functie Save binnen admin/controller/editor/code.php. Deze kwetsbaarheid maakt misbruik van code-injectie, hetgeen grote risico’s met zich meebrengt voor de integriteit en veiligheid van uw systemen.
Aanbevelingen
- Upgrade zo snel mogelijk naar givanz Vvveb 1.0.6 om de kwetsbaarheid te verhelpen.
- Controleer regelmatig op updates en patches om toekomstig misbruik te voorkomen.
Bronnen
- VDB-318644 | givanz Vvveb Code Editor code.php save code injection
- Submit #624971 | Vvveb 1.0.5 Privilege Escalation to RCE
- Public Exploit van 0xHamy
Vraag en Antwoord
Wat is CVE-2025-8518?
Dit is een code-injectie kwetsbaarheid in givanz Vvveb versie 1.0.5, die misbruik toelaat van de Code Editor functie.
Welke systemen zijn kwetsbaar voor CVE-2025-8518?
Systemen die givanz Vvveb versie 1.0.5 gebruiken zijn kwetsbaar. Versie 1.0.6 is niet getroffen.
Bestaat er al een patch of beveiligingsupdate?
Ja, er is een patch beschikbaar die het probleem oplost in versie 1.0.6.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan op afstand via code-injectie controle over het systeem krijgen, wat kan leiden tot ernstige beveiligingslekken.
