Er is een ernstige kwetsbaarheid ontdekt in het code-projects Online Appointment Booking System versie 1.0, aangeduid als CVE-2025-7750. Deze kwetsbaarheid maakt misbruik mogelijk door het manipuleren van het clinic argument in de /admin/adddoctorclinic.php file, wat resulteert in een SQL-injectie. De CVE is geclassificeerd met een CVSS-score van 7.3, wat wijst op een hoge ernst. Deze kwetsbaarheid kan door kwaadwillenden op afstand worden geëxploiteerd en de exploit is publiekelijk beschikbaar. Dit betekent dat uw systeem kwetsbaar kan zijn voor ongeoorloofde toegang en dat uw gegevens in gevaar kunnen zijn.
Overzicht
De SQL-injectie kwetsbaarheid in code-projects Online Appointment Booking System stelt aanvallers in staat om onbedoelde SQL-commando’s uit te voeren en toegang te krijgen tot gevoelige gegevens. De kwetsbaarheid wordt geassocieerd met de volgende CWE-classificaties:
- CWE-89: SQL Injection
- CWE-74: Injection
Bronnen
- VDB-316740 | code-projects Online Appointment Booking System SQL-injectie
- VDB-316740 | CTI Indicators
- Submit #615490 | Derden-advisory
- Exploit discussie op GitHub
- Projectpagina bij code-projects
Vraag en Antwoord
Wat is CVE-2025-7750?
CVE-2025-7750 is een kritiek beveiligingsprobleem in versie 1.0 van het code-projects Online Appointment Booking System die SQL-injectie mogelijk maakt.
Welke systemen zijn kwetsbaar voor CVE-2025-7750?
Alle systemen die draaien op versie 1.0 van het code-projects Online Appointment Booking System zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Er is momenteel geen officiële patch of update beschikbaar. Het is raadzaam de systemen te controleren en indien mogelijk maatregelen te nemen om de kwetsbaarheid te beperken.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan via deze kwetsbaarheid ongeoorloofde toegang verkrijgen tot de database en gevoelige gegevens manipuleren of ontvreemden.
Controleer en beveilig uw systemen zo snel mogelijk om toegang door kwaadwillenden te voorkomen.
