Er is een kritieke kwetsbaarheid (CVE-2025-7517) ontdekt in de code-projects Online Appointment Booking System versie 1.0. Deze kwetsbaarheid, die zich bevindt in het bestand /getDay.php, stelt kwaadwillenden in staat om via een SQL-injectie ongeautoriseerde toegang te verkrijgen. Het manipuleren van het ‘cidval’-argument is hierbij het probleem.
Met een CVSS-score van 7.3 (hoog), kan deze kwetsbaarheid op afstand worden misbruikt zonder dat er authenticatie nodig is, wat betekent dat kwaadwillenden gemakkelijk toegang kunnen krijgen en gegevens kunnen manipuleren. Acties zijn dringend nodig doordat de exploit publiekelijk bekend is.
Overzicht
De kwetsbaarheid is gerapporteerd door VulDB-gebruiker cccc88 en raakt specifiek het bestand /getDay.php. De kwetsbaarheid is geclassificeerd onder CWE-89: SQL Injection en CWE-74: Injection en is sinds 13 juli 2025 gepubliceerd.
Aanbevelingen
- Controleer of uw versie van de Online Appointment Booking System kwetsbaar is en neem maatregelen om te updaten indien mogelijk.
- Implementeer input-validatie om SQL-injectie te voorkomen.
- Houd de beveiligingsadviezen van code-projects.org in de gaten voor een eventuele patch of update.
Bronnen
- VDB-316199 | code-projects Online Appointment Booking System getDay.php SQL injection
- VDB-316199 | CTI Indicators (IOB, IOC, TTP, IOA)
- Submit #612927 | code-projects Online Appointment Booking System V1.0 SQL injection
- GitHub issue tracking
- Productinformatie van code-projects
Vraag en Antwoord
Wat is CVE-2025-7517?
CVE-2025-7517 is een code voor een kwetsbaarheid die verband houdt met een SQL-injectiemogelijkheid in de Online Appointment Booking System versie 1.0 van code-projects.
Welke systemen zijn kwetsbaar voor CVE-2025-7517?
Het betreft voornamelijk het Online Appointment Booking System versie 1.0 van code-projects.
Bestaat er al een patch of beveiligingsupdate?
Op dit moment zijn er geen specifieke patches bekend, maar het is belangrijk de officiële bronnen van code-projects in de gaten te houden voor updates.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan de kwetsbaarheid gebruiken om ongeautoriseerde toegang te verkrijgen, data te manipuleren of kwetsbare systemen verder aan te vallen.
