Een kritieke kwetsbaarheid is ontdekt in code-projects Modern Bag versie 1.0, aangeduid als CVE-2025-7514, die uw systemen ernstig kan bedreigen. Het gaat om een SQL-injectie in het bestand /admin/contact-list.php. Deze kwetsbaarheid laat aanvallers toe om op afstand het argument idStatus te manipuleren, met als gevolg dat ze zonder uw weten toegang kunnen krijgen tot gevoelige gegevens.
Overzicht
De kwetsbaarheid valt onder de categorieën CWE-89 (SQL Injection) en CWE-74 (Injection). De CVSS-score varieert tussen een medium tot hoog risico, afhankelijk van de versie, wat de ernst van de situatie benadrukt. De exploitatie van deze kwetsbaarheid is al openbaar gemaakt en kan door kwaadwillenden worden gebruikt.
Aanbevelingen
- Controleer onmiddellijk of uw versie van Modern Bag 1.0 kwetsbaar is en overweeg tijdelijke maatregelen zoals het beperken van directe toegang tot de kwetsbare bestanden.
- Blijf alert voor updates van de leverancier of community patches die deze kwetsbaarheid kunnen verhelpen.
- Monitor uw systemen voor ongebruikelijke activiteit die kan wijzen op een lopende aanval.
Bronnen
- VDB-316196 | code-projects Modern Bag contact-list.php sql injectie
- VDB-316196 | CTI Indicators (IOB, IOC, TTP, IOA)
- Submit #612709 | code-projects Modern Bag V1.0 SQL injectie
- Github exploit discussie
- Productinformatie
Vraag en Antwoord
Wat is CVE-2025-7514?
Deze CVE beschrijft een SQL-injectie kwetsbaarheid in code-projects Modern Bag 1.0.
Welke systemen zijn kwetsbaar voor CVE-2025-7514?
Alle systemen die code-projects Modern Bag versie 1.0 draaien, zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Op het moment is er geen officiële patch uitgebracht. Het is belangrijk om direct maatregelen te treffen.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan via een SQL-injectie toegang krijgen tot uw databases, wat mogelijk leidt tot datalekken of ongeautoriseerde datawijzigingen.
