Een ernstige kwetsbaarheid, aangeduid als CVE-2025-7478, is ontdekt in code-projects Modern Bag versie 1.0. Dit probleem komt voor in het bestand /admin/category-list.php en betreft een SQL-injectie die op afstand kan worden misbruikt.
Door manipulatie van het argument idCate kunnen aanvallers deze kwetsbaarheid uitbuiten, met als gevolg dat zij ongeautoriseerde toegang kunnen krijgen tot gevoelige gegevens.
Overzicht
- Product: code-projects Modern Bag
- Versie: 1.0
- Kwetsbaarheidstype: SQL-injectie (CWE-89, CWE-74)
- Score (CVSS v3.1): 7.3 (High)
- Openbaar gemaakte exploit: Ja
Aanbevelingen
- Zorg dat u een update of patch toepast zodra deze beschikbaar is. Aangezien er momenteel geen specifieke patch aanwezig is, dient u voorzichtig te zijn met wie toegang heeft tot het kwetsbare systeem.
- Overweeg om tijdelijke mitigaties toe te passen, zoals inputvalidatie en -sanitisatie, om de impact van de kwetsbaarheid te verminderen.
Bronnen
- VDB-316128 | code-projects Modern Bag category-list.php sql injection
- VDB-316128 | CTI Indicators (IOB, IOC, TTP, IOA)
- Submit #610505 | code-projects Modern Bag V1.0 SQL Injection
- GitHub Issue Tracking
- Productpagina code-projects
Vraag en Antwoord
Wat is CVE-2025-7478?
Dit is een SQL-injectie kwetsbaarheid in het product Modern Bag van code-projects.
Welke systemen zijn kwetsbaar voor CVE-2025-7478?
Alle systemen waarop code-projects Modern Bag versie 1.0 is geïnstalleerd zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Voor zover bekend, is er op dit moment nog geen officiële patch beschikbaar.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan op afstand toegang krijgen tot de database en mogelijk gevoelige informatie uitlezen of manipuleren.
