Er is een kritieke kwetsbaarheid ontdekt in de code-projects Online Appointment Booking System versie 1.0, aangeduid als CVE-2025-7765. Deze kwetsbaarheid betreft een SQL-injectie binnen het bestand /admin/addmanagerclinic.php, die kan worden misbruikt door kwaadwillenden vanop afstand. Dit kan leiden tot ongeoorloofde toegang en manipulatie van uw databasegegevens.
Deze kwetsbaarheid kan op afstand worden uitgebuit en de exploit is publiekelijk beschikbaar.
Overzicht
Risiconiveau: Hoog (CVSS Score: 7.3)
CWE-klassen: CWE-89 (SQL Injection), CWE-74 (Injection)
Aanbevelingen
- Controleer of uw systeem de kwetsbare versie 1.0 gebruikt van code-projects Online Appointment Booking System.
- Overweeg om een update of patch toe te passen zodra deze beschikbaar is gesteld.
- Als tijdelijke maatregel kunt u de toegang tot
/admin/addmanagerclinic.phpbeperken tot vertrouwde IP-adressen.
Bronnen
- VDB-316765 | code-projects Online Appointment Booking System addmanagerclinic.php sql injection
- GitHub Issue Tracking
- code-projects.org
Vraag en Antwoord
Wat is CVE-2025-7765?
CVE-2025-7765 betreft een SQL-injectie kwetsbaarheid in het bestand /admin/addmanagerclinic.php van code-projects Online Appointment Booking System versie 1.0.
Welke systemen zijn kwetsbaar voor CVE-2025-7765?
Systemen die versie 1.0 gebruiken van code-projects Online Appointment Booking System zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Op dit moment is er nog geen patch beschikbaar. Houd de website van code-projects in de gaten voor updates.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan ongeautoriseerde SQL-commando’s uitvoeren, waardoor databasegegevens kunnen worden gemanipuleerd of uitgelezen.
