Een kritieke kwetsbaarheid, bekend als CVE-2025-8171, is aangetroffen in het code-projects Document Management System versie 1.0. Deze kwetsbaarheid maakt het mogelijk voor een aanvaller om zonder beperkingen bestanden te uploaden via /insert.php, met potentieel ernstige gevolgen. De exploit voor deze kwetsbaarheid is openbaar gemaakt en kan op afstand worden misbruikt.
Overzicht
De kwetsbaarheid bevindt zich in de file /insert.php van het Document Management System en maakt het gebruik van onbeperkte uploads mogelijk door manipulatie van het uploaded_file argument. Dit kan leiden tot ongeoorloofde toegang of wijziging van bestanden, met een CVSS-scorering van 6.3 (MEDIUM) onder zowel CVSS v3.1 als CVSS v3.0 normen. De aanvaller heeft lage vereisten voor toegang (PR:L) en kan de aanval uitvoeren zonder gebruikerinteractie (UI:N).
Aanbevelingen
- Controleer uw systemen op de aanwezigheid van deze kwetsbaarheid, vooral als u versie 1.0 van het Document Management System gebruikt.
- Blokkeer tijdelijke het bestand upload functionaliteit tot een patch beschikbaar is.
- Kijk regelmatig naar updates van de leverancier of beveiligingsadviezen van erkende bronnen.
Bronnen
- VDB-317585 | code-projects Document Management System insert.php unrestricted upload
- VDB-317585 | CTI Indicators
- Submit #621411 | Unrestricted Upload
- Exploit Tracking on GitHub
- Productpagina van code-projects
Vraag en Antwoord
Wat is CVE-2025-8171?
CVE-2025-8171 betreft een kwetsbaarheid waarbij onbeperkt bestanden kunnen worden geüpload via een specifiek script van het Document Management System. Dit kan leiden tot onvoorziene wijzigingen of toegang tot essentiële systemen.
Welke systemen zijn kwetsbaar voor CVE-2025-8171?
Alle systemen die het code-projects Document Management System versie 1.0 gebruiken zijn kwetsbaar voor deze aanval.
Bestaat er al een patch of beveiligingsupdate?
Op dit moment is er nog geen patch uitgebracht. Het is cruciaal om updates van de leverancier in de gaten te houden voor mogelijke oplossingen.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan potentieel bestanden zonder restricties uploaden, wat kan leiden tot onveiligheden zoals ongeoorloofde toegang tot andere gedeelten van het systeem of wijzigingen van belangrijke documenten.
