Er is een kritieke kwetsbaarheid ontdekt in YiFang CMS versies tot en met 2.0.5. Deze kwetsbaarheid, bekend als CVE-2025-9399, maakt SQL-injecties mogelijk via de L_tool.php file. Als een aanvaller succesvol is, kan deze op afstand toegang krijgen tot gevoelige data binnen uw systemen.
Impact: met CVE-2025-9399 kunnen kwaadwillenden de argumenten van new_url manipuleren voor SQL-injecties. Dit kan leiden tot ongeautoriseerde toegang met potentieel grote gevolgen voor uw gegevensbeveiliging.
Overzicht
- Kwetsbare bestanden: app/logic/L_tool.php
- Getroffen versies: 2.0.0 tot en met 2.0.5 van YiFang CMS
- CVSS Score: 6.3 (Medium)
- Remote aanval mogelijk: Ja
- Exploit beschikbaar: Ja
Aanbevelingen
- Controleer uw versie van YiFang CMS. Als deze binnen het bereik van de getroffen versies valt, overweeg dan om onmiddellijk te upgraden of beveiligingsmaatregelen te treffen.
- Beperk manipulatie van URL-parameters door het gebruiken van voorbereid statements en parameterbinding.
- Monitor uw systemen continu op verdachte activiteiten en database-anomalieën.
Bronnen
- VDB-321235 | YiFang CMS L_tool.php sql injection
- VDB-321235 | CTI Indicators (IOB, IOC, TTP, IOA)
- Exploit Documentatie
Vraag en Antwoord
Wat is CVE-2025-9399?
Het betreft een SQL-injectie kwetsbaarheid in de YiFang CMS waarbij onveilige code binnen L_tool.php aangevallen kan worden.
Welke systemen zijn kwetsbaar voor CVE-2025-9399?
Alle versies van YiFang CMS van 2.0.0 tot en met 2.0.5 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Het is aan te raden om bij de leverancier te informeren naar updates of hotfixes.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan via SQL-injectie toegang krijgen tot databases en gevoelige informatie exfiltreren.
Let op: De leverancier heeft vooralsnog niet gereageerd op gerichte meldingen rond dit probleem.
