Een ernstige kwetsbaarheid met de identificatie CVE-2025-7610 is ontdekt in versie 1.0 van het Electricity Billing System van code-projects. Er is een kritiek probleem geïdentificeerd in het bestand /user/change_password.php, waar via het argument new_password een SQL-injectie uitgevoerd kan worden. Deze kwetsbaarheid kan op afstand worden misbruikt en de exploit is openbaar beschikbaar.
Overzicht
Het betreft hier een SQL-injectie (CWE-89), die toegang kan geven tot gevoelige informatie en de integriteit van de database kan aantasten. De CVSS-score varieert van 6.9 tot 7.5, wat aangeeft dat het een middelmatig tot hoog risico vormt.
Aanbevelingen
- Controleer of uw systeem de geaffecteerde versie
1.0van het Electricity Billing System gebruikt. Indien ja, overweeg om het gebruik ervan te staken tot er een patch beschikbaar is. - Informeer bij de ontwikkelaar of er al een update of patch beschikbaar is om deze kwetsbaarheid te verhelpen.
- Raadpleeg regelmatig beveiligingsbronnen en databases om verdere updates over deze kwetsbaarheid te volgen.
Bronnen
- VDB-316310 | code-projects Electricity Billing System change_password.php sql injection
- VDB-316310 | CTI Indicators (IOB, IOC, TTP, IOA)
- Submit #615361 | code-projects Electricity Billing System V1.0 SQL Injection
- GitHub Issue | Public Exploit Details
- code-projects Official Website
Vraag en Antwoord
Wat is CVE-2025-7610?
Dit CVE betrekt een kritieke SQL-injectie kwetsbaarheid in de code-projects Electricity Billing System 1.0.
Welke systemen zijn kwetsbaar voor CVE-2025-7610?
Alle systemen die de versie 1.0 van het Electricity Billing System van code-projects gebruiken, zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Op dit moment is er geen officiële patch uitgebracht. Raadpleeg de bronnen regelmatig voor updates.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan via deze SQL-injectie toegang krijgen tot gevoelige gegevens in de database, en mogelijk controle krijgen over kritieke onderdelen ervan.
