Een kritisch beveiligingslek, geïdentificeerd als CVE-2025-7931, is ontdekt in het Church Donation System versie 1.0 van code-projects. Dit lek maakt het mogelijk voor een aanvaller om ongeautoriseerde bestanden te uploaden via de functionaliteit van /members/admin_pic.php. Deze kwetsbaarheid kan op afstand worden misbruikt, wat grote risico’s met zich meebrengt.
Overzicht
De kwetsbaarheid, gerangschikt onder CWE-434 (Unrestricted Upload) en CWE-284 (Improper Access Controls), stelt kwaadwillenden in staat om de webtoepassing te manipuleren en mogelijk schadelijke bestanden zonder beperkingen te uploaden. Dit kan leiden tot het compromis van verdere delen van het systeem of netwerk.
Aanbevelingen
- Controleer het bestand
admin_pic.phpvoor ongeautoriseerde wijzigingen en beperk bestandsuploads tot alleen toegestane bestandsformaten. - Zorg ervoor dat de juiste toegangscontroles worden ingesteld om het uploaden van bestanden door ongeautoriseerde gebruikers te voorkomen.
- Update het systeem naar een veilige versie zodra een patch beschikbaar is.
Bronnen
- VDB-317060 | code-projects Church Donation System admin_pic.php ongecontroleerde upload
- VDB-317060 | CTI Indicators
- Exploit-tracking op GitHub
- Productinformatie
Vraag en Antwoord
Wat is CVE-2025-7931?
Dit is een specifiek beveiligingslek in het Church Donation System dat ongecontroleerde bestandsuploads mogelijk maakt.
Welke systemen zijn kwetsbaar voor CVE-2025-7931?
Church Donation System versie 1.0 van code-projects is momenteel kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Er is nog geen patch uitgebracht; houd updates van het product in de gaten.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan ongeautoriseerde toegang krijgen door schadelijke bestanden te uploaden, wat kan leiden tot verder systeemcompromis.
