Een kwetsbaarheid geclassificeerd als kritiek is ontdekt in code-projects Library System versie 1.0. Het betreft een onbekende sectie van het bestand /user/teacher/profile.php. Door manipulatie van het argument image is het mogelijk om zonder restricties bestanden te uploaden. Deze aanval kan op afstand worden uitgevoerd en de exploit is publiekelijk bekend en kan worden gebruikt.
Overzicht
De kwetsbaarheid heeft betrekking op onbeperkte uploadmogelijkheden (CWE-434) en onjuiste toegangscontroles (CWE-284). Gebruikers met beperkte rechten kunnen mogelijk ongeautoriseerde toegang krijgen, wat het risico op ongewenste systeeminbreuken vergroot.
Aanbevelingen
- Controleer of uw systemen deze kwetsbare versie gebruiken en beperk de rechten voor bestandsoverdracht.
- Monitor netwerkverkeer voor verdachte activiteiten gerelateerd aan dit lek.
- Overweeg het toepassen van updates of patches zodra deze beschikbaar komen.
Bronnen
- VDB-315873 | code-projects Library System profile.php unrestricted upload
- VDB-315873 | CTI Indicators
- Submit #608533 | code-projects Library System V1.0 Unrestricted Upload
- GitHub Issue Tracking
- code-projects.org
Vraag en Antwoord
Wat is CVE-2025-7413?
Deze CVE beschrijft een kwetsbaarheid in code-projects Library System 1.0, waarbij onbeperkte upload mogelijk is door een fout in de bestandsuploadfunctionaliteit.
Welke systemen zijn kwetsbaar voor CVE-2025-7413?
Specifiek getroffen is de Library System versie 1.0 van code-projects.
Bestaat er al een patch of beveiligingsupdate?
Momenteel zijn er nog geen patches beschikbaar. Houd updates in de gaten van de leverancier en technische communities voor meer informatie.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan bestanden zonder restricties uploaden, wat kan leiden tot ongeoorloofde toegang tot het systeem en mogelijk bestandscorruptie of verlies.
