Een kritieke beveiligingslek is aangetroffen in het code-projects Church Donation System versie 1.0, aangeduid als CVE-2025-7831. De kwetsbaarheid betreft een SQL-injectie in het bestand /members/Tithes.php. Hierdoor kunnen aanvallers op afstand toegang krijgen tot gevoelige gegevens.
Overzicht
De kwetsbaarheid, geclassificeerd onder CWE-89, maakt het mogelijk voor kwaadwillenden om schadelijke SQL-commando’s uit te voeren door manipulatie van het argument trcode. Dit kan resulteren in de diefstal van gegevens of verdere aanvallen op het systeem.
Aanbevelingen
- Voer onmiddellijk updates uit voor systemen die draaien op versie 1.0 van het Church Donation System.
- Beperk de toegang tot het bestand
Tithes.phpen monitor voor ongebruikelijke activiteiten.
Vraag en Antwoord
Wat is CVE-2025-7831?
CVE-2025-7831 is een beveiligingslek in het Church Donation System met een CVSS-score van 7.3, hetgeen aangeeft dat het een hoge impact heeft.
Welke systemen zijn kwetsbaar voor CVE-2025-7831?
Alle systemen die draaien op versie 1.0 van het Church Donation System zijn kwetsbaar voor deze SQL-injectie.
Bestaat er al een patch of beveiligingsupdate?
Er is momenteel geen officiële patch beschikbaar. Gebruikers wordt aangeraden om tijdelijke maatregelen te nemen zoals toegangsbeperkingen en monitoring.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan door middel van deze kwetsbaarheid ongeautoriseerde toegang krijgen tot gegevens en mogelijk het gehele systeem compromitteren.
Bronnen
- VDB-316935 | code-projects Church Donation System Tithes.php sql injection
- VDB-316935 | CTI Indicators (IOB, IOC, TTP, IOA)
- Submit #616917 | code-projects Church Donation System V1.0 SQL Injection
- GitHub Issue
- code-projects Website
Controleer uw systemen vandaag nog om de impact van deze kwetsbaarheid te minimaliseren.
