Er is een kritieke kwetsbaarheid ontdekt in code-projects Online Appointment Booking System versie 1.0, aangeduid als CVE-2025-7753. Deze kwetsbaarheid wordt veroorzaakt door een SQL-injectie in het bestand /admin/adddoctor.php. Een aanvaller kan op afstand toegang krijgen tot gevoelige gegevens door manipulatie van het Username argument, zonder authenticatie.
De exploit voor deze aanval is publiekelijk bekendgemaakt, wat het risico op misbruik aanzienlijk verhoogt. Met een CVSS-score van 7.3 wordt de kwetsbaarheid als hoog geclassificeerd.
Overzicht
De kwetsbaarheid treft specifiek versie 1.0 van het Online Appointment Booking System. De manipulatie van gebruikersinvoer in /admin/adddoctor.php leidt tot potentieel ernstige gevolgen zoals gegevensdiefstal of ongeoorloofde database-aanpassingen.
Aanbevelingen
- Update het Online Appointment Booking System zo snel mogelijk naar een gepatchte versie zodra deze beschikbaar is.
- Beperk directe SQL-query’s door gebruik te maken van voorbereide statements of ORM-tools.
- Voer een grondige beveiligingsaudit uit op het systeem en de bijbehorende configuratie.
Bronnen
- VDB-316743 | code-projects Online Appointment Booking System adddoctor.php sql injection
- VDB-316743 | CTI Indicators (IOB, IOC, TTP, IOA)
- Submit #615494 | code-projects Online Appointment Booking System V1.0 SQL injection
- GitHub Issue – Exploit
- Productpagina code-projects
Vraag en Antwoord
Wat is CVE-2025-7753?
Dit is een aanduiding voor een geconstateerde SQL-injectie kwetsbaarheid in code-projects Online Appointment Booking System versie 1.0.
Welke systemen zijn kwetsbaar voor CVE-2025-7753?
Systemen met versie 1.0 van het code-projects Online Appointment Booking System zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Er is momenteel nog geen specifieke patch uitgebracht. Het is essentieel om de officiële bronnen in de gaten te houden voor updates.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan op afstand toegang krijgen tot de onderliggende database, dit kan leiden tot gegevensdiefstal of ongeoorloofde aanpassingen in de gegevens.
Wees waakzaam: Neem vandaag nog actie om dit risico te beperken.
