Een kritieke kwetsbaarheid is ontdekt in code-projects Jonnys Liquor 1.0, specifiek in het bestand /admin/delete-row.php. Deze kwetsbaarheid staat bekend als SQL-injectie en kan op afstand worden uitgevoerd zonder authenticatie. Dit betekent dat een aanvaller mogelijk uw database kan manipuleren of gevoelige informatie kan verkrijgen.
Let op: De exploit is openbaar beschikbaar en kan door kwaadwillenden worden gebruikt.
Overzicht
De kwetsbaarheid doet zich voor in de verwerking van gebruiker-input, met name in de ID-parameter. Dit kan leiden tot een SQL-injectie waardoor onbevoegde database acties mogelijk worden.
Aanbevelingen
- Controleer en valideer alle gebruiker-input strikt voor gebruik in SQL-query’s.
- Zorg voor een patch of update van de leverancier zodra beschikbaar.
- Implementeer een webapplicatie firewall (WAF).
- Monitor logs voor verdachte activiteiten die op SQL-injectie wijzen.
Bronnen
- VDB-315135 | code-projects Jonnys Liquor delete-row.php sql injection
- VDB-315135 | CTI Indicators (IOB, IOC, TTP, IOA)
- Submit #607819 | code-projects Jonnys Liquor V1.0 SQL Injection
- Publieke exploit details
- Productpagina
Vraag en Antwoord
Wat is CVE-2025-7197?
CVE-2025-7197 is een geregistreerde kwetsbaarheid die SQL-injectie mogelijk maakt in de Jonnys Liquor applicatie.
Welke systemen zijn kwetsbaar voor CVE-2025-7197?
Alle systemen die de versie 1.0 van Jonnys Liquor draaien, zijn vatbaar voor deze kwetsbaarheid.
Bestaat er al een patch of beveiligingsupdate?
Momenteel is er geen specifieke patch van de leverancier gemeld. Gebruikers wordt aangeraden om alternatieve beveiligingsmaatregelen te implementeren.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan zonder uw medeweten toegang krijgen tot gevoelige gegevens in de back-end database.
