Er is een ernstige SQL-injectiekwetsbaarheid ontdekt in SemCms versie 5.0. Deze kwetsbaarheid maakt het mogelijk voor een aanvaller om via de parameter pid in het script SEMCMS_ct.php ongeautoriseerde database-operaties uit te voeren. Dit kan leiden tot het compromitteren van gevoelige gegevens.
De impact van deze kwetsbaarheid is beoordeeld met een CVSS-score van 5.4, wat betekent dat het een middelmatige ernst heeft, maar zonder specifieke beveiligingsmaatregelen kan het door kwaadwillenden worden misbruikt.
Overzicht
SemCms v5.0 bevat een kwetsbaarheid betreffende SQL-injectie. Wanneer een onveilig beheerde gebruiker invoer verschaft aan de pid parameter, kan dit leiden tot ongeoorloofde toegang en bewerkingen op de database.
Aanbevelingen
- Zorg ervoor dat u uw SemCms versie zo snel mogelijk bijwerkt naar een niet-kwetsbare versie zodra een beveiligingspatch wordt vrijgegeven.
- Implementeer inputvalidatie en gebruik voorbereid statements om SQL-injecties te voorkomen.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-51653?
CVE-2025-51653 is een kenmerk toegewezen aan deze specifieke SQL-injectiekwetsbaarheid in SemCms v5.0.
Welke systemen zijn kwetsbaar voor CVE-2025-51653?
Alle systemen die SemCms v5.0 draaien en mogelijkerwijs eerdere versies, zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Op dit moment is er nog geen officiële patch beschikbaar, maar gebruikers moeten toekomstige updates van de SemCms-website in de gaten houden.
Wat kan een aanvaller met deze kwetsbaarheid?
Met deze kwetsbaarheid kan een aanvaller ongeoorloofde toegang krijgen tot databestanden, wat kan leiden tot gegevensdiefstal of manipulatie van data.
