Er is een kritieke beveiligingslek ontdekt in het SourceCodester Online Bank Management System versie 1.0. Dit lek stelt kwaadwillenden in staat om een SQL-injectieaanval uit te voeren op de /bank/mnotice.php endpoint. De aanval kan op afstand worden uitgevoerd en de exploit is openbaar gemaakt, waardoor de risico’s aanzienlijk zijn.
Dit betekent dat een aanvaller zonder uw medeweten diepgaand toegang kan krijgen tot gevoelige informatie binnen het systeem, zoals klantgegevens.
Overzicht
De kwetsbaarheid, geïdentificeerd als CVE-2025-9305, heeft betrekking op een SQL-injectie (CWE-89) binnen de file /bank/mnotice.php. Aanvallers kunnen de kwetsbaarheid misbruiken door de argument-ID met manipulatie te injecteren, wat leidt tot potentieel schadelijke databasebewerkingen.
Aanbevelingen
- Controleer of uw versie van SourceCodester Online Bank Management System is bijgewerkt naar de nieuwste, niet-kwetsbare versie.
- Overweeg het implementeren van een web application firewall (WAF) om aanvallers te blokkeren wanneer ze proberen misbruik te maken van deze en soortgelijke kwetsbaarheden.
- Beoordeel en pas geschikte input-validatie en parametriseerde queries toe in uw codebasis om SQL-injecties te voorkomen.
Bronnen
- VDB-320910 | SourceCodester Online Bank Management System mnotice.php sql injection
- VDB-320910 | CTI Indicators (IOB, IOC, TTP, IOA)
- Submit #632413 | SourceCodester Online Bank Management System 1.0 SQL Injection
- Github Exploit
- SourceCodester Website
Vraag en Antwoord
Wat is CVE-2025-9305?
Dit is een unieke identificatiecode die is toegewezen aan een specifieke veiligheidslek in SourceCodester Online Bank Management System 1.0, in het bijzonder gerelateerd aan een SQL-injectieprobleem in /bank/mnotice.php.
Welke systemen zijn kwetsbaar voor CVE-2025-9305?
Alle systemen die gebruikmaken van SourceCodester Online Bank Management System versie 1.0 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Controleer bij de leverancier of er updates of patches zijn uitgebracht voor deze specifieke versie. Tot die tijd moeten er extra beveiligingsmaatregelen worden genomen.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan potentieel toegang verkrijgen tot gevoelige gegevens binnen de database van het bankbeheer systeem, mogelijk financiële verliezen en vertrouwensbreuken veroorzakend bij gebruikers.
