Een kritieke kwetsbaarheid, aangeduid als CVE-2025-7859, is ontdekt in code-projects Church Donation System versie 1.0. Deze kwetsbaarheid kan leiden tot SQL-injecties via de /members/update_password_admin.php file. Door manipulatie van het new_password argument kan een aanvaller op afstand de systemen compromitteren zonder authenticatie. De exploit is publiekelijk beschikbaar, waardoor er een verhoogd risico bestaat op aanvallen.
Overzicht
De kwetsbaarheid bevindt zich in een onbekende sectie van het bestand /members/update_password_admin.php. De kwetsbare component maakt het mogelijk om via een externe aanval het wachtwoord te veranderen door middel van een SQL-injectie aanval, zonder dat hier authenticatie voor nodig is. Dit probleem heeft een CVSS score van 7.3, wat het als hoog-risico classificeert.
Aanbevelingen
- Update het Church Donation System naar de nieuwste versie zodra een patch beschikbaar komt.
- Monitor uw systemen op verdachte activiteiten gerelateerd aan deze kwetsbaarheid.
- Overweeg een web application firewall (WAF) te implementeren om dergelijke injectie-aanvallen tegen te gaan.
Bronnen
- VDB-316972 | code-projects Church Donation System update_password_admin.php sql injection
- VDB-316972 | CTI Indicators
- Submit #616921 | code-projects Church Donation System V1.0 SQL Injection
- Exploit en issue tracking
- code-projects officiële site
Vraag en Antwoord
Wat is CVE-2025-7859?
Dit is een kritieke SQL-injectie kwetsbaarheid in het code-projects Church Donation System versie 1.0 die het mogelijk maakt om wachtwoorden te manipuleren zonder authenticatie.
Welke systemen zijn kwetsbaar voor CVE-2025-7859?
Alle installaties van het Church Donation System versie 1.0 zijn vatbaar voor deze kwetsbaarheid.
Bestaat er al een patch of beveiligingsupdate?
Er is momenteel nog geen patch beschikbaar. Het is aanbevolen om de officiële kanalen van code-projects regelmatig te controleren voor updates.
Wat kan een aanvaller met deze kwetsbaarheid?
Met deze kwetsbaarheid kan een aanvaller beheerderswachtwoorden wijzigen, wat leidt tot ongeautoriseerde toegang tot het systeem.
