Een kritieke kwetsbaarheid is ontdekt in het Online Appointment Booking System 1.0 van code-projects, aangeduid als CVE-2025-7751. Deze kwetsbaarheid betreft een SQL-injectie in de /admin/addclinic.php module, waarbij een aanvaller op afstand gebruik kan maken van SQL-injectie via het argument cid. Dit lek, dat onlangs openbaar is gemaakt, kan door kwaadwillenden worden uitgebuit.
Overzicht
Deze beveiligingskwetsbaarheid, bekend als CWE-89 en CWE-74, maakt het mogelijk dat schadelijke SQL-commando’s worden uitgevoerd binnen de database van de applicatie. De aanval vereist geen authenticatie, wat het risico beduidend verhoogt.
Aanbevelingen
- Update of patch uw Online Appointment Booking System naar een nieuwere versie zodra deze beschikbaar is.
- Beperk toegang tot het admin-gedeelte van de applicatie totdat een fix is geïmplementeerd.
Bronnen
- VDB-316741 | code-projects Online Appointment Booking System addclinic.php sql injection
- VDB-316741 | CTI Indicators
- Submit #615492 | code-projects Online Appointment Booking System V1.0 SQL injection
- GitHub Issue Tracking
- Product Website
Vraag en Antwoord
Wat is CVE-2025-7751?
CVE-2025-7751 is een toegewezen identifier voor een SQL-injectie kwetsbaarheid in het Online Appointment Booking System versie 1.0.
Welke systemen zijn kwetsbaar voor CVE-2025-7751?
Het betreft specifiek versie 1.0 van het Online Appointment Booking System.
Bestaat er al een patch of beveiligingsupdate?
Op dit moment is er nog geen patch beschikbaar. Gebruikers worden aangemoedigd om de website van de vendor te controleren voor updates.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan via deze kwetsbaarheid ongecontroleerde toegang tot de database verkrijgen, met als gevolg potentieel verlies of wijziging van gegevens.
