Onlangs is een kritieke SQL-injectie kwetsbaarheid ontdekt in SemCms versie 5.0. Het gaat hier om CVE-2025-51652 waarbij een onbevoegde aanvaller door het manipuleren van de pid-parameter in SEMCMS_Categories.php toegang kan krijgen tot databasegegevens. Deze kwetsbaarheid, gepubliceerd op 14 juli 2025, heeft een CVSS-score van 5.4 en wordt als ‘medium’ gekwalificeerd.
Door gebruik te maken van deze SQL-injectie kunnen kwaadwillenden gevoelige informatie ophalen en mogelijk de integriteit van uw data aantasten. Dit kan in sommige gevallen leiden tot regelrechte dataverlies. Er is geen directe gebruikersinteractie nodig, wat het gevaar van deze kwetsbaarheid vergroot.
Overzicht
SemCms v5.0 heeft een kritieke kwetsbaarheid ontdekt via de pid-parameter. Omdat userInteraction niet nodig is en de attackComplexity laag is, biedt deze kwetsbaarheid een hoog risico voor beheerders die SemCms gebruiken.
Aanbevelingen
- Controleer of uw systemen draaien op SemCms v5.0 en overweeg een upgrade of patch zodra die beschikbaar is.
- Houd de officiële website van SemCms in de gaten voor updates.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-51652?
CVE-2025-51652 is een kwetsbaarheid in SemCms v5.0 die via SQL-injectie aanval toegang kan geven tot de backend database.
Welke systemen zijn kwetsbaar voor CVE-2025-51652?
Systemen die SemCms v5.0 gebruiken, zijn kwetsbaar. Het is belangrijk om het CMS te updaten zodra een patch beschikbaar is.
Bestaat er al een patch of beveiligingsupdate?
Op dit moment is er geen bekende patch. Het is belangrijk om de officiële kanalen zoals de SemCms website te volgen voor updates.
Wat kan een aanvaller met deze kwetsbaarheid?
Met deze kwetsbaarheid kan een aanvaller databasewijzigingen aanbrengen of ongeautoriseerde toegang tot gevoelige gegevens verkrijgen.
