Er is een nieuwe kwetsbaarheid ontdekt in Sanluan PublicCMS tot versie 5.202506.a. Deze kwetsbaarheid betreft een open redirect in het bestand publiccms-parent/publiccms/src/main/webapp/resource/plugins/pdfjs/viewer.html. De exploit kan op afstand worden uitgevoerd en is openbaar gemaakt. Het risico is middelmatig en vereenvoudigt ongeautoriseerde toegang via misleidende omleidingen.
Overzicht
De open redirect kwetsbaarheid op viewer.html kan onbedoelde omleidingen veroorzaken die door aanvallers worden gebruikt om gebruikers naar schadelijke sites te leiden. Dit soort aanval kan leiden tot verlies van vertrouwelijkheid en integriteit van de gegevens. De kwetsbaarheid is publiekelijk bekend en de exploit is reeds gedeeld.
Aanbevelingen
- Voer de aanbevolen patch f1af17af004ca9345c6fe4d5936d87d008d26e75 uit om dit probleem op te lossen.
Bronnen
- VDB-317099 | Sanluan PublicCMS viewer.html redirect
- VDB-317099 | CTI Indicators (IOB, IOC, TTP, IOA)
- Submit #619279 | sanluan PublicCMS <=V5.202506.a Open Redirect
- PublicCMS GitHub Issue
Vraag en Antwoord
Wat is CVE-2025-7953?
Dit is een open redirect kwetsbaarheid die ontdekt is in Sanluan PublicCMS, bekend onder CVE-2025-7953. Het betreft een ongeautoriseerde omleiding in viewer.html.
Welke systemen zijn kwetsbaar voor CVE-2025-7953?
Alle versies van Sanluan PublicCMS tot versie 5.202506.a zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, een patch is beschikbaar en kan worden geïmplementeerd via de commit f1af17af004ca9345c6fe4d5936d87d008d26e75 op GitHub.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan gebruikers omleiden naar schadelijke websites, wat kan leiden tot het verkrijgen van gevoelige informatie of andere kwaadwillige activiteiten zonder medeweten van de gebruiker.
