Een kritieke kwetsbaarheid is ontdekt in code-projects Mobile Shop versie 1.0, vastgelegd als CVE-2025-7612. De kwetsbaarheid betreft een sql-injectie in /login.php, veroorzaakt door manipulatie van het email argument. Deze kan op afstand worden misbruikt, waardoor kwaadwillenden toegang kunnen krijgen tot gevoelige gegevens zonder dat daar verificatie voor nodig is.
Overzicht
Deze kwetsbaarheid is geclassificeerd als gevaarlijk volgens CVSS scoort het 7.3 (High) in de versie 3.1 beoordeling. Het is mogelijk deze kwetsbaarheid op afstand te exploiteren zonder gebruikersinteractie. Omdat de exploit publiek is ontsloten, kan deze actief worden misbruikt.
Aanbevelingen
- Voer direct updates en patches uit zodra deze beschikbaar zijn door de leverancier.
- Overweeg alternatieve beveiligingslagen zoals web application firewalls.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-7612?
Het betreft een beveiligingslek in de code-projects Mobile Shop software waardoor een SQL-injectie mogelijk is.
Welke systemen zijn kwetsbaar voor CVE-2025-7612?
Versie 1.0 van code-projects Mobile Shop is kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Er is momenteel geen informatie over een beschikbare patch. Het is belangrijk om contact op te nemen met de softwareleverancier voor meer details.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan toegang krijgen tot de database en daar gegevens uitlezen of manipuleren.
