Er is een ernstige kwetsbaarheid ontdekt in code-projects Jonnys Liquor versie 1.0, aangeduid als CVE-2025-7198. Deze kwetsbaarheid betreft een SQL-injectie in /admin/admin-area.php, waarmee een aanvaller op afstand binnen kan dringen. De exploit is al openbaar beschikbaar.
Overzicht
Deze SQL-injectie kwetsbaarheid valt onder de categorieën CWE-89 en CWE-74 en kan misbruikt worden via manipulatie van het argument ‘drink’. Gezien de ernst en de alomtegenwoordigheid van de exploit, is het risico op misbruik aanzienlijk.
Aanbevelingen
- Identificeer alle systemen die gebruik maken van code-projects Jonnys Liquor 1.0 binnen uw netwerk.
- Wijzig direct inloggegevens en verhoog de beveiliging van uw databasegereedschap.
- Bekijk beschikbare patches of updates van de leverancier.
Bronnen
- VDB-315136 | code-projects Jonnys Liquor admin-area.php sql injection
- VDB-315136 | CTI Indicators (IOB, IOC, TTP, IOA)
- Exploit op GitHub
Vraag en Antwoord
Wat is CVE-2025-7198?
Dit is een kritieke kwetsbaarheid in Jonnys Liquor 1.0 die SQL-injectie toestaat via het admin paneel.
Welke systemen zijn kwetsbaar voor CVE-2025-7198?
Alle systemen met code-projects Jonnys Liquor versie 1.0 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Er is momenteel geen bevestigde patch beschikbaar van de leverancier, controleer hun website regelmatig voor updates.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan toegang krijgen tot gevoelige gegevens en de database van uw applicatie compromitteren.
