Een kritieke kwetsbaarheid, aangeduid als CVE-2025-7595, is ontdekt in code-projects Job Diary versie 1.0. Deze kwetsbaarheid betreft een SQL-injectie die zich voordoet in de code van het bestand /view-cad.php. Deze beveiligingslekken kunnen op afstand worden misbruikt en de exploit is publiekelijk beschikbaar.
Met een CVSS-score van 7.3 is dit een hoog risico. Kwaadwillenden kunnen gebruikmaken van deze kwetsbaarheid om ongeautoriseerde toegang en manipulatie van gegevens uit te voeren.
Overzicht
De kwetsbaarheid resulteert uit inadequate sanering van gebruikersinvoer die tot SQL-injectie leidt. Dit kan door een aanvaller worden gebruikt om controles te omzeilen en data te beheren op de betrokken servers.
Technische Details
De kwetsbaarheid treft het bestand /view-cad.php en maakt ongeautoriseerde manipulatie via het argument ‘ID’ mogelijk, wat leidt tot een SQL-injectie. Er zijn geen speciale voorrechten vereist en de aanval vereist geen gebruikersinteractie.
Aanbevelingen
- Controleer en wijzig alle invoerverwerking om SQL-injecties te voorkomen.
- Implementeer parameter bindingen en voorbereidende statements om gebruikersinvoer af te schermen.
- Update naar meer recente softwareversies zodra deze beschikbaar zijn die deze kwetsbaarheid verhelpen.
Bronnen
- VDB-316294 | code-projects Job Diary view-cad.php sql injection
- VDB-316294 | CTI Indicators (IOB, IOC, TTP, IOA)
- Submit #615240 | code-projects Job Diary V1.0 SQL injection
- GitHub Issue Tracking
- code-projects
Vraag en Antwoord
Wat is CVE-2025-7595?
CVE-2025-7595 is een kritieke SQL-injectie kwetsbaarheid in code-projects Job Diary versie 1.0, beïnvloedend ongewijzigde sectoren in de code van /view-cad.php.
Welke systemen zijn kwetsbaar voor CVE-2025-7595?
Alle systemen die draaien op code-projects Job Diary versie 1.0 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Momenteel is er nog geen officiële patch beschikbaar, maar het wordt aanbevolen om inputverwerkingen onmiddellijk te versterken met veilige coding praktijken.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan gegevens van de database manipuleren, zoals informatie wijzigen, verwijderen of toegang krijgen tot gevoelige informatie zonder de gebruiker te kennen.
