Er is een kritieke kwetsbaarheid ontdekt in de Shanghai Lingdang Information Technology Lingdang CRM software tot versie 8.6.4.7, geregistreerd als CVE-2025-8219. Deze SQL-injectie, gevonden in de HTTP POST Request Handler, kan misbruikt worden om ongeoorloofde toegang tot systemen te verkrijgen. Deze aanval kan op afstand en zonder tussenkomst van de gebruiker worden uitgevoerd.
Als u dit systeem gebruikt, is snelle actie vereist. Upgraden naar versie 8.6.5.2 wordt dringend aanbevolen om deze kwetsbaarheid te verhelpen.
Overzicht
De kwetsbaarheid maakt het mogelijk voor een aanvaller om via de /crm/crmapi/erp/tabdetail_moduleSave_dxkp.php onverwachte databasecommando’s uit te voeren door manipulatie van de getvaluestring argumenten.
Versies tot en met 8.6.4.7 zijn kwetsbaar, terwijl versie 8.6.5.2 en hoger een oplossing bieden via geparametriseerde queries en inputvalidatie.
Versies getroffen: 8.6.4.0 t/m 8.6.4.7
Veilig vanaf versie: 8.6.5.2
Aanbevelingen
- Upgrade onmiddellijk naar Lingdang CRM versie 8.6.5.2 of hoger.
- Controleer uw systemen op eventuele niet-geautoriseerde toegang of wijzigingen.
Bronnen
- VDB-317807 | Technische beschrijving
- VDB-317807 | CTI Indicators
- Submit #616140 | SQL Injection Advisory
- Notion | SQL-Injection kwetsbaarheid details
Vraag en Antwoord
Wat is CVE-2025-8219?
Dit is een beveiligingslek in de Lingdang CRM software die SQL-injecties mogelijk maakt, geregistreerd als CVE-2025-8219.
Welke systemen zijn kwetsbaar voor CVE-2025-8219?
Lingdang CRM versies 8.6.4.0 tot en met 8.6.4.7 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, upgrade naar versie 8.6.5.2 biedt de benodigde beveiligingsoplossing.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan potentieel toegang krijgen tot gevoelige gegevens en niet-geautoriseerde wijzigingen aanbrengen in de database.
