Een kritieke kwetsbaarheid, bekend als CVE-2025-7830, is ontdekt in de Church Donation System versie 1.0 van Code-Projects. Deze kwetsbaarheid kan worden uitgebuit via de /reg.php bestand, specifiek door manipulatie van het mobile parameter, wat kan leiden tot SQL-injectie.
De aanval kan op afstand worden uitgevoerd, en de openbare exploit is reeds beschikbaar, wat het risico aanzienlijk vergroot. Dit vormt niet alleen een bedreiging voor de systeemintegriteit maar kan ook leiden tot ongeautoriseerde toegang tot kritieke gegevens.
Overzicht
De kwetsbaarheid beïnvloedt het Church Donation System en wordt gekenmerkt door een SQL-injectie (CWE-89 en CWE-74). Volgens de CVSS 3.1 score van 7.3, valt deze in de categorie ‘High Severity’.
Aanbevelingen
- Controleer en verbeter inputvalidatie voor alle gebruikersinvoer binnen de applicatie, met name voor de
/reg.phproute. - Overweeg het gebruik van voorbereide statements en parametrized queries om SQL-injectie te voorkomen.
- Houd bezoekerslogbestanden bij om ongebruikelijke activiteiten te detecteren die mogelijk verband houden met deze kwetsbaarheid.
Bronnen
- VDB-316934 | code-projects Church Donation System reg.php sql injectie
- VDB-316934 | CTI Indicators (IOB, IOC, TTP, IOA)
- Submit #616886 | code-projects Church Donation System V1.0 SQL Injection
- GitHub Issue – Exploit
- Code-Projects Website
Vraag en Antwoord
Wat is CVE-2025-7830?
Het betreft een SQL-injectiefout in het Church Donation System. Via onveilige input kan een aanvaller schadelijke SQL-commando’s invoeren.
Welke systemen zijn kwetsbaar voor CVE-2025-7830?
Versie 1.0 van het Church Donation System is kwetsbaar. Andere versies zouden moeten worden gecontroleerd voor soortgelijke zwakheden.
Bestaat er al een patch of beveiligingsupdate?
Er is momenteel geen patch beschikbaar. Het is essentieel dat gebruikers van het systeem hun eigen beveiligingsmaatregelen nemen.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan gevoelige data uitlezen of wijzigen, en mogelijkerwijs de hele database compromitteren.
