Een kritieke kwetsbaarheid, aangeduid als CVE-2025-8203, is ontdekt in de Jingmen Zeyou Large File Upload Control tot versie 6.3. Deze kwetsbaarheid stelt aanvallers in staat om via de /index.jsp pagina, SQL-injectieaanvallen uit te voeren door manipulatie van het argument ID. De exploit is openbaar gemaakt en kan op afstand worden uitgevoerd.
Overzicht
De kwetsbaarheid is geclassificeerd met een CVSS-score van 6.3, wat aangeeft dat er een reëel risico is voor ongeautoriseerde toegang en manipulatie van data. Jongste versies van 6.0 tot en met 6.3 zijn kwetsbaar.
Aanbevelingen
- Controleer en update uw systemen naar een beveiligde versie zodra een patch beschikbaar is.
- Monitor ongewone activiteiten binnen uw netwerksystemen voor potentiële aanvallen.
Bronnen
- VDB-317772 | Jingmen Zeyou Large File Upload Control index.jsp sql injection
- VDB-317772 | CTI Indicators (IOB, IOC, TTP, IOA)
- Submit #614507 | Jingmen Zeyou Software Co., Ltd.
- GitHub Issue Tracking
Vraag en Antwoord
Wat is CVE-2025-8203?
CVE-2025-8203 betreft een kritieke SQL-injectie kwetsbaarheid in Jingmen Zeyou’s Large File Upload Control.
Welke systemen zijn kwetsbaar voor CVE-2025-8203?
De versies 6.0 tot en met 6.3 van het product zijn getroffen.
Bestaat er al een patch of beveiligingsupdate?
Er is nog geen officiële patch beschikbaar. Neem contact op met de leverancier voor updates.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan ongeautoriseerd database inzien of manipuleren, of zelfs toegang verkrijgen tot gevoelige systeeminformatie.
