Een kritieke kwetsbaarheid is gevonden in de code-projects Wazifa System versie 1.0, specifiek in het bestand /controllers/regcontrol.php. Door manipulatie van het argument ‘Username’ is een SQL-injectie mogelijk, wat een aanvaller in staat kan stellen ongeoorloofde toegang te krijgen zonder enig spoor van detectie. Deze kwetsbaarheid, bekend als CVE-2025-8467, stelt kwaadwillenden in staat op afstand een aanval uit te voeren.
Belangrijk is dat de exploit al openbaar is gemaakt, wat het risico op misbruik vergroot. Dit maakt het des te crucialer dat organisaties die deze software gebruiken, actie ondernemen om hun systemen te beschermen.
Overzicht
- Vendor: code-projects
- Product: Wazifa System
- Versie: 1.0
- CVE-ID: CVE-2025-8467
- CWE-ID: CWE-89 (SQL Injection), CWE-74 (Injection)
- Vector: Aanval kan op afstand worden uitgevoerd
Aanbevelingen
Momenteel is er geen specifieke beveiligingsupdate aangekondigd. Het is essentieel om:
- Direct contact op te nemen met de leverancier voor informatie over mogelijke patches.
- Praktijken voor veilige codering toe te passen om SQL-injecties te voorkomen.
- Strikte toegang tot gevoelige bestanden te beheersen met robuuste rechtenbeheer.
Bronnen
- VDB-318517 | code-projects Wazifa System regcontrol.php sql injection
- VDB-318517 | CTI Indicators (IOB, IOC, TTP, IOA)
- Submit #625786 | code-projects Wazifa System V1.0 SQL injection
- GitHub Issue Tracking
- Code Projects Website
Vraag en Antwoord
Wat is CVE-2025-8467?
Dit is een kritisch beveiligingslek in de Wazifa System-software van code-projects dat SQL-injectie mogelijk maakt via het bestand /controllers/regcontrol.php.
Welke systemen zijn kwetsbaar voor CVE-2025-8467?
Alle systemen die gebruikmaken van code-projects Wazifa System versie 1.0 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Er is momenteel geen officiële patch aangekondigd. Raadpleeg de leverancier voor verdere updates.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller zou op afstand SQL-injecties kunnen uitvoeren, wat mogelijk leidt tot ongeoorloofde toegang tot gevoelige gegevens.
