Een kritieke kwetsbaarheid, aangeduid als CVE-2025-7547, is ontdekt in het Campcodes Online Movie Theater Seat Reservation System versie 1.0. Deze kwetsbaarheid, door classificatie als ‘onbeperkte upload’, kan op afstand worden misbruikt. Het risico is dat een aanvaller onbeperkte toegang krijgt tot uw systeem, wat ernstige gevolgen kan hebben.
Overzicht
De kwetsbaarheid betreft de functie save_movie in de bestand /admin/admin_class.php. Door manipulatie van het argument cover kan een onbeperkte upload worden uitgevoerd. Dit kan leiden tot ongewenste toegang en potentiële inbraken via het netwerk.
Technische specificaties
- CWE-434: Onbeperkte upload
- CWE-284: Onjuiste toegangscontrole
De kwetsbaarheid heeft een CVSS 3.1 basis score van 7.3 (hoog). Hierdoor is het essentieel om snel actie te ondernemen en de risico’s te minimaliseren.
Aanbevelingen
- Controleer of u de laatste beveiligingsupdates hebt toegepast.
- Overweeg om toegang tot de admin-functies te beperken tot betrouwbare IP-adressen.
- Monitor ongebruikelijke activiteiten in uw systeemlogboeken.
Bronnen
- VDB-316245 | Campcodes Online Movie Theater Seat Reservation System
- VDB-316245 | CTI Indicators
- Github Issue Tracking
- Campcodes Product Website
Vraag en Antwoord
Wat is CVE-2025-7547?
Een kwetsbaarheid in Campcodes Online Movie Theater Seat Reservation System die onbeperkte uploads mogelijk maakt, bekend onder de CVE-identifier CVE-2025-7547.
Welke systemen zijn kwetsbaar voor CVE-2025-7547?
Systemen die gebruikmaken van Campcodes Online Movie Theater Seat Reservation System versie 1.0.
Bestaat er al een patch of beveiligingsupdate?
Controleer op updates van Campcodes en zorg dat uw systeem up-to-date is met de laatste beveiligingspatches.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan onbeperkt bestanden uploaden naar de server, wat leidt tot potentiële volledige controle over het systeem.
