Er is een kritieke kwetsbaarheid ontdekt in qianfox FoxCMS versies tot en met 1.2.5, geïdentificeerd als CVE-2025-7568. Deze kwetsbaarheid maakt het mogelijk om via de batchCope functie in de app/admin/controller/Video.php file een SQL-injectie uit te voeren. Deze kwetsbaarheid kan op afstand worden uitgebuit, waardoor aanvallers potentieel toegang kunnen krijgen tot gevoelige gegevens zonder uw medeweten.
Overzicht
De SQL-injectie kwetsbaarheid komt voort uit manipulatie van het ids argument. De impact van deze kwetsbaarheid is geclassificeerd als medium, met een CVSS score van 6.3 volgens versie 3.1. Het is vermeldenswaardig dat de exploit al openbaar beschikbaar is, zonder reactie van de leverancier.
Aanbevelingen
- Controleer of uw systeem gebruikmaakt van een getroffen versie van FoxCMS (1.2.0 t/m 1.2.5) en overweeg een onmiddellijke upgrade of mitigatie maatregelen.
- Houd systemen en netwerken regelmatig up-to-date en controleer op mogelijke signalen van uitbuiting.
- Beperk privileges van gebruikers om de impact van dergelijke kwetsbaarheden te verminderen.
Bronnen
- VDB-316266 | qianfox FoxCMS Video.php batchCope sql injection
- VDB-316266 | CTI Indicators
- Submit #603778 | 贵州黔狐科技股份有限公司 FoxCMS <=1.2.5 SQL Injection
- Github Exploit Documentatie
Vraag en Antwoord
Wat is CVE-2025-7568?
CVE-2025-7568 is een unieke identificatie voor een kwetsbaarheid met SQL-injectie in qianfox FoxCMS systeem tot versie 1.2.5.
Welke systemen zijn kwetsbaar voor CVE-2025-7568?
Systemen die gebruikmaken van qianfox FoxCMS versies 1.2.0 tot 1.2.5 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Voor zover bekend heeft de leverancier geen patch of update vrijgegeven.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan de beveiligingslekken misbruiken om ongeautoriseerde toegang tot gevoelige gegevens te verkrijgen.
Controleer uw systemen vandaag nog om eventuele risico’s te beperken!
