Een kritieke kwetsbaarheid, aangeduid als CVE-2025-7928, is ontdekt in de code-projects Church Donation System versie 1.0. Het probleem betreft een SQL-injectie in het bestand /members/edit_user.php die via het veld firstname kan worden misbruikt. Deze kwetsbaarheid kan op afstand worden uitgebuit, wat betekent dat een aanvaller zonder uw medeweten toegang kan krijgen tot gevoelige gegevens.
Overzicht
De kwetsbaarheid is geclassificeerd als kritiek en heeft invloed op versie 1.0 van het Church Donation System. Door manipulatie van invoerparameters kunnen aanvallers SQL-injectie uitvoeren, met de mogelijkheid om het systeem te compromitteren of toegang te krijgen tot gebruikersgegevens.
Aanbevelingen
- Voer een update uit naar een gepatchte versie zodra deze beschikbaar is.
- Filter en valideer alle gebruikersinvoer om SQL-injecties te voorkomen.
- Beperk de toegang tot het systeem en monitor verdachte activiteiten op uw netwerk voor extra beveiliging.
Bronnen
- VDB-317057 | code-projects Church Donation System edit_user.php sql injection
- GitHub-issue met exploitdetails
- Officiële site van code-projects
Vraag en Antwoord
Wat is CVE-2025-7928?
Het betreft een kwetsbaarheid in het Church Donation System versie 1.0 waarbij een SQL-injectie kan worden uitgevoerd via /members/edit_user.php.
Welke systemen zijn kwetsbaar voor CVE-2025-7928?
Code-projects Church Donation System versie 1.0 is kwetsbaar. Andere versies zijn mogelijk ook getroffen als deze dezelfde kwetsbare code bevatten.
Bestaat er al een patch of beveiligingsupdate?
Momenteel is er geen informatie over een patch. Gebruikers wordt aangeraden contact op te nemen met de leverancier en te controleren op updates.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan via deze kwetsbaarheid toegang krijgen tot gevoelige gebruikersgegevens en controle over de database uitvoeren. Dit kan leiden tot gegevensdiefstal of -corruptie.
