Een kritieke kwetsbaarheid (CVE-2025-8336) is gevonden in versie 1.0 van het Campcodes Online Recruitment Management System. Deze kwetsbaarheid betreft een onbekende code in het bestand /admin/ajax.php?action=save_user. Door manipulatie van het argument ID kan een SQL-injectie worden uitgevoerd. De aanval kan op afstand worden geïnitieerd en er is al een exploit openbaar beschikbaar.
Overzicht
De kwetsbaarheid in Campcodes Online Recruitment Management System wordt veroorzaakt door een SQL-injectie kwetsbaarheid (CWE-89). Deze kwetsbaarheid maakt het mogelijk dat een aanvaller ongeautoriseerde acties kan uitvoeren en toegang krijgt tot gevoelige informatie. Het systeem staat bloot aan aanvallen via het netwerk zonder dat er authenticatie vereist is.
Aanbevelingen
- Update onmiddellijk naar de nieuwste versie van Campcodes Online Recruitment Management System zodra er een patch beschikbaar is.
- Beperk netwerk- en gebruikersrechten om de impact van een mogelijke aanval te verkleinen.
Bronnen
- VDB-318286 | Campcodes Online Recruitment Management System ajax.php sql injection
- VDB-318286 | CTI Indicators (IOB, IOC, TTP, IOA)
- Submit #624118 | Campcodes Online Recruitment Management System 1.0 SQL Injection
- GitHub Issue Tracking
- Campcodes Product Pagina
Vraag en Antwoord
Wat is CVE-2025-8336?
CVE-2025-8336 betreft een kritieke SQL-injectie kwetsbaarheid in het Campcodes Online Recruitment Management System.
Welke systemen zijn kwetsbaar voor CVE-2025-8336?
Alle systemen met Campcodes Online Recruitment Management System versie 1.0 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Er is op dit moment nog geen patch of update beschikbaar. Het wordt sterk aanbevolen om de leverancierswebsite in de gaten te houden voor updates.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan via deze kwetsbaarheid ongeoorloofde toegang krijgen tot het systeem, data uitlezen of wijzigen en potentiële schade veroorzaken.
