Kritische SQL-injectie kwetsbaarheid in Online Medicine Guide (CVE-2025-8503)

Huurhacker augustus 4, 2025

Een kritieke kwetsbaarheid, bekend als CVE-2025-8503, is ontdekt in de Online Medicine Guide versie 1.0, ontwikkeld door code-projects. Deze kwetsbaarheid maakt het voor aanvallers mogelijk om via het bestand /adaddmed.php een SQL-injectie uit te voeren. Dit veiligheidslek kan op afstand worden uitgebuit, en de informatie over de exploitatie is publiekelijk beschikbaar gesteld.

Overzicht

De kwetsbaarheid is geclassificeerd als kritiek en de manipulatie van het mname argument in het bestand /adaddmed.php maakt SQL-injectie mogelijk. Deze aanval vereist geen geavanceerde technische kennis en kan door een externe aanvaller worden uitgevoerd zonder authenticatie.

Aanbevelingen

Controleer of uw systemen gebruikmaken van de getroffen versie 1.0 van de Online Medicine Guide.
Overweeg om tijdelijke beveiligingsmaatregelen te implementeren, zoals het beperken van de toegang tot kwetsbare delen van de applicatie, totdat een officiële patch beschikbaar is.

Bronnen

Vraag en Antwoord

Wat is CVE-2025-8503?

CVE-2025-8503 is een geïdentificeerde kwetsbaarheid die SQL-injectie mogelijk maakt in de Online Medicine Guide versie 1.0. Dit lek kan leiden tot ongeautoriseerde toegang en manipulatie van gegevens.

Welke systemen zijn kwetsbaar voor CVE-2025-8503?

Alle systemen die gebruikmaken van Online Medicine Guide versie 1.0 zijn kwetsbaar voor deze SQL-injectie aanval.

Bestaat er al een patch of beveiligingsupdate?

Op dit moment is er nog geen officiële patch beschikbaar, het is dus van belang om alternatieve beveiligingsmaatregelen te treffen.

Wat kan een aanvaller met deze kwetsbaarheid?

Een aanvaller kan met deze kwetsbaarheid ongeautoriseerde toegang tot databases verkrijgen en mogelijk de inhoud manipuleren zonder dat dit opgemerkt wordt.