Een onlangs ontdekte kwetsbaarheid, CVE-2025-51659, in SemCms v5.0 laat kwaadwillenden toe om via de ID-parameter in SEMCMS_Products.php een SQL-injectie uit te voeren. Deze kwetsbaarheid heeft een medium CVSS-score van 5.4 maar kan een aanzienlijke impact hebben op de integriteit van uw data. Zonder uw weten kan een aanvaller toegang krijgen tot gevoelige informatie.
Overzicht
SemCms v5.0 is kwetsbaar voor een SQL-injectie-aanval. De exploitatie vindt plaats via de ID-parameter, waarmee een aanvaller kwaadaardige SQL-commando’s kan injecteren.
Aanbevelingen
- Controleer en filter alle gebruikersinvoer om te voorkomen dat schadelijke SQL-commando’s worden ingevoerd.
- Overweeg het bijwerken naar de nieuwste softwareversie zodra er een beveiligingsupdate beschikbaar is.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-51659?
Dit is een geïdentificeerde kwetsbaarheid in SemCms v5.0 die een SQL-injectiefout bevat.
Welke systemen zijn kwetsbaar voor CVE-2025-51659?
Alle systemen die draaien op SemCms v5.0 kunnen kwetsbaar zijn voor deze aanval.
Bestaat er al een patch of beveiligingsupdate?
Er is momenteel geen bekende patch beschikbaar, blijf de officiële kanalen in de gaten houden voor updates.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan ongeautoriseerde toegang krijgen tot de database en gevoelige gegevens manipuleren of stelen.
