Er is een kritieke kwetsbaarheid aangetroffen in code-projects Modern Bag versie 1.0, aangeduid als CVE-2025-7467. Deze kwetsbaarheid betreft een SQL-injectie in het bestand /product-detail.php, waar manipulatie van het argument ID tot ongelimiteerde gegevensmanipulatie kan leiden. Externe aanvallers kunnen deze exploit misbruiken zonder hulpmiddelen op uw systemen te installeren.
Het probleem openbaart zich in de component product-detailpagina en kan op afstand worden uitgevoerd. Dit stelt aanvallers in staat volledige controle over de betrokken systemen te krijgen, mogelijk zonder dat u het merkt.
Overzicht
De kwetsbaarheid is als volgt geclassificeerd:
- CWE-89: SQL Injectie
- CWE-74: Injectie
De kwetsbaarheid heeft een CVSS score van 7.3 (3.1 en 3.0), wat aangeeft dat het een ernstige bedreiging is. Het is geïdentificeerd door VulDB gebruiker xiaozhengrs en staat in hun database vermeld onder VDB-316119.
Vraag en Antwoord
Wat is CVE-2025-7467?
CVE-2025-7467 is een ontdekte kwetsbaarheid in de software van code-projects Modern Bag, versie 1.0, waar externen SQL-injecties kunnen uitvoeren op uw systeem.
Welke systemen zijn kwetsbaar voor CVE-2025-7467?
Systemen die Modern Bag versie 1.0 draaien zijn kwetsbaar voor deze specifieke exploit.
Bestaat er al een patch of beveiligingsupdate?
Er is op het moment van schrijven geen geverifieerde patch beschikbaar. Directe vordering naar mitigatie wordt aanbevolen.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan zonder uw weten toegang krijgen tot gevoelige gegevens en controle uitoefenen over het aangetaste systeem.
Bronnen
- VDB-316119 | code-projects Modern Bag product-detail.php sql injection
- VDB-316119 | CTI Indicators (IOB, IOC, TTP, IOA)
- Submit #610392 | code-projects Modern Bag V1.0 SQL injection
- GitHub Issue Tracking
- code-projects Home
Let op: Publieke exploit is beschikbaar en kan worden misbruikt. Controleer uw systemen vandaag nog!
