Gevaarlijke Cross Site Scripting kwetsbaarheid in givanz Vvveb gedetecteerd – CVE-2025-8521

Er is een serieuze kwetsbaarheid ontdekt in de software Givanz Vvveb versie 1.0.0 t/m 1.0.5, geïdentificeerd als CVE-2025-8521. Deze kwetsbaarheid maakt het mogelijk voor een aanvaller om via cross site scripting (XSS) de controle te krijgen over kwetsbare componenten, zoals ‘Add Type Handler’. Dit kan op afstand worden geëxploiteerd, wat het risico op misbruik vergroot. Het is dus essentieel om snel te reageren.

De openbare exploit maakt deze kwetsbaarheid extra gevaarlijk, waardoor aanvallers zonder direct toezicht toegang kunnen krijgen tot systemen die deze softwareversies draaien.

Overzicht

De kwetsbaarheid treft specifieke versies van het Vvveb product, uitgebracht door Givanz. De geaffecteerde bestandspad is

/vadmin123/index.php?module=settings/post-types

.

De kwetsbaarheid kan leiden tot cross-site scripting aanvallen, en mogelijk code-injectie, zonder dat de gebruiker hiervan op de hoogte is. De CVSS score is bepaald tot een 4.8 als Medium risico.

Aanbevelingen

• Upgrade naar versie 1.0.6 van de Vvveb software om deze kwetsbaarheid te verhelpen. Deze versie is ontworpen om de beschreven problemen te corrigeren. U kunt de patch verkrijgen via de GitHub releases pagina.
• Controleer of de patch b53c7161da606f512b7efcb392d6ffc708688d49 correct is toegepast. Details van de commit zijn inzichtelijk op GitHub.

Bronnen

• VDB-318647 | givanz Vvveb Add Type post-types cross site scripting
• Exploit details

Vraag en Antwoord

Wat is CVE-2025-8521?

CVE-2025-8521 beschrijft een kwetsbaarheid in de Givanz Vvveb software, waarbij een aanvaller via cross site scripting toegang kan krijgen tot bepaalde componenten binnen het systeem.

Welke systemen zijn kwetsbaar voor CVE-2025-8521?

De versies van Vvveb die problemen vertonen zijn 1.0.0 t/m 1.0.5. Versie 1.0.6 wordt niet getroffen door deze kwetsbaarheid.

Bestaat er al een patch of beveiligingsupdate?

Ja, er is een patch beschikbaar in versie 1.0.6 van Vvveb. Deze biedt de noodzakelijke beveiliging tegen de gedetecteerde kwetsbaarheid.

Wat kan een aanvaller met deze kwetsbaarheid?

Met deze kwetsbaarheid kan een aanvaller op afstand cross site scripting aanvallen uitvoeren, wat hen potentieel toegang kan geven tot gevoelige informatie binnen de gecompromitteerde systemen.