Kritieke kwetsbaarheid in Campcodes Sales and Inventory System 1.0: CVE-2025-7535

Huurhacker juli 14, 2025

Er is een kritieke kwetsbaarheid ontdekt in Campcodes Sales and Inventory System versie 1.0, aangeduid als CVE-2025-7535. Dit beveiligingsprobleem betreft een SQL-injectie in de file /pages/reprint_cash.php, waarbij de sid-parameter vatbaar is voor manipulatie. Deze exploit kan op afstand worden uitgevoerd, en een publieke exploit is reeds beschikbaar.

Overzicht

De kwetsbaarheid maakt gebruik van SQL-injectie via de sid-parameter, wat een aanvaller in staat kan stellen ongeautoriseerde toegang te krijgen tot de database van het systeem. Dit zou bijvoorbeeld kunnen leiden tot het uitlekken van gevoelige informatie of het manipuleren van data.

Aanbevelingen

Zorg voor een update naar een gepatchte versie zodra deze beschikbaar is.
Implementeer tijdelijke maatregelen door SQL-injectie beveiliging toe te voegen aan kwetsbare parameters in uw systeemconfiguratie.

Bronnen

Vraag en Antwoord

Wat is CVE-2025-7535?

CVE-2025-7535 is een identificatiecode voor een kwetsbaarheid die SQL-injectie in Campcodes Sales and Inventory System versie 1.0 beschrijft, specifiek binnen de reprint_cash.php module.

Welke systemen zijn kwetsbaar voor CVE-2025-7535?

Systemen die Campcodes Sales and Inventory System versie 1.0 draaien met de kwetsbare reprint_cash.php file zijn kwetsbaar.

Bestaat er al een patch of beveiligingsupdate?

Er is momenteel geen officiële patch of update beschikbaar. Het wordt aanbevolen om de situatie nauwlettend in de gaten te houden en tijdelijke maatregelen te treffen.

Wat kan een aanvaller met deze kwetsbaarheid?

Een aanvaller kan zonder authenticatie op afstand SQL-injecties uitvoeren, wat kan leiden tot ongeautoriseerde toegang tot of wijziging van gegevens in de database.