Een ernstige SQL-injectie kwetsbaarheid, aangeduid als CVE-2025-50860, is ontdekt in de functie listdomains van de Easy Hosting Control Panel (EHCP) versie 20.04.1.b. Deze kwetsbaarheid stelt geauthenticeerde aanvallers in staat om toegang te krijgen tot of wijzigingen aan te brengen in de database-inhoud via de arananalan POST parameter.
Overzicht
De kwetsbaarheid biedt kwaadwillenden de mogelijkheid om gevoelige gegevens te bekijken en zelfs te manipuleren, waardoor de integriteit en vertrouwelijkheid van uw systemen in gevaar komt.
Aanbevelingen
- Controleer en beperk de toegang tot de getroffen systemen.
- Overweeg tijdelijke patches of werkarounds tot een officiële veiligheidsupdate beschikbaar is.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-50860?
CVE-2025-50860 is een specifieke kwetsbaarheid in EHCP die SQL-injectie aanvallen mogelijk maakt.
Welke systemen zijn kwetsbaar voor CVE-2025-50860?
De kwetsbaarheid treft systemen die gebruikmaken van Easy Hosting Control Panel versie 20.04.1.b.
Bestaat er al een patch of beveiligingsupdate?
Er is op dit moment geen officiële patch beschikbaar. Het wordt aangeraden om controlemaatregelen in te stellen tot er een oplossing is.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan de database-inhoud bekijken en manipuleren, wat kan leiden tot diefstal van gegevens of andere schadelijke acties.
