Een kritieke kwetsbaarheid, geïdentificeerd als CVE-2025-7798, is ontdekt in het Beijing Shenzhou Shihan Technology Multimedia Integrated Business Display System tot en met versie 8.2. Deze kwetsbaarheid stelt aanvallers in staat om via een SQL-injectie aanval toegang te krijgen tot het systeem. Hierdoor is een deel van het bestand /admin/system/structure/getdirectorydata/web/baseinfo/companyManage kwetsbaar bij manipulatie van het argument Struccture_ID.
Deze ontdekking kan op afstand worden uitgebuit, en de details van de exploit zijn reeds openbaar gemaakt, waardoor de dreiging aanzienlijk toeneemt. Dit kan niet alleen leiden tot ongeautoriseerde gegevensverandering maar ook tot volledige systeemcompromittering zonder de eigenaar hiervan op de hoogte te brengen.
Overzicht
Deze kwetsbaarheid is toegewezen aan VulDB en werd voor het eerst gepubliceerd op 18 juli 2025. De kwetsbaarheid heeft een CVSS-score van 6.3, wat duidt op een medium, maar potentieel schadelijke impact, die zonder tussenkomst van de gebruiker kan worden geëxploiteerd.
Aanbevelingen
- Voer zo spoedig mogelijk een update uit naar een veilige versie als een patch beschikbaar is.
- Controleer toegangslogs op verdachte activiteiten die kunnen wijzen op niet-geautoriseerde toegang.
- Blokkeer toegang tot de kwetsbare bestanden vanuit onbeveiligde netwerken.
- Raadpleeg openbare bronnen voor eventuele tijdelijke oplossingen totdat er een officiële patch beschikbaar is.
Bronnen
- VDB-316863 | VulDB
- VDB-316863 – CTI Indicators
- Derde Partij Advies 8.2 SQL Injection
- Exploit Details op GitHub
Vraag en Antwoord
Wat is CVE-2025-7798?
Dit is een geïdentificeerde kwetsbaarheid met hoge impact in het Beijing Shenzhou Shihan Technology Multimedia Integrated Business Display System tot versie 8.2, die een SQL-injectie aanval mogelijk maakt.
Welke systemen zijn kwetsbaar voor CVE-2025-7798?
Versies 8.0, 8.1 en 8.2 van het genoemde systeem zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Er is momenteel geen informatie over een beschikbare patch, het wordt aanbevolen de bronnen regelmatig te controleren voor updates.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan mogelijk toegang krijgen tot gevoelige gegevens, de gegevens manipuleren of het systeem volledig compromitteren.
