Ga naar de inhoud
-
Huurhacker.nl is onderdeel van Threat Intelligence Lab!
Huurhacker.nl

Tips en Weetjes

  • Home
  • Cybercrime
  • Beveiligingsmeldingen
  • Leiderschap
Laatste Kwetsbaarheden

server-side request forgery

Techniek voor toegang verkrijgen tot interne systemen via externe verzoeken.

Home » server-side request forgery
CVE-2025-9402: Server-Side Request Forgery in HuangDou UTCMS Config
Geplaatst inBeveiligingsmeldingen

CVE-2025-9402: Server-Side Request Forgery in HuangDou UTCMS Config

Een ernstige kwetsbaarheid is gevonden in HuangDou UTCMS versie 9. Dit probleem betreft een onbekende verwerking van de app/modules/ut-frame/admin/update.php van…
Geplaatst door Huurhacker augustus 25, 2025
Eventin <= 4.0.37 - Ongeauthenticeerde Server-Side Request Forgery
Geplaatst inBeveiligingsmeldingen

Eventin <= 4.0.37 - Ongeauthenticeerde Server-Side Request Forgery

De WordPress-plugin Eventin tot en met versie 4.0.37 is kwetsbaar voor een Server-Side Request Forgery (SSRF) via de proxy_image functie.…
Geplaatst door Huurhacker augustus 23, 2025
CVE-2025-8529: Kritieke kwetsbaarheid in CloudFavorites wijst naar server-side request forgery
Geplaatst inBeveiligingsmeldingen

CVE-2025-8529: Kritieke kwetsbaarheid in CloudFavorites wijst naar server-side request forgery

Een kritieke kwetsbaarheid is ontdekt in CloudFavorites favorites-web tot en met versie 1.3.0. Deze kwetsbaarheid, geïdentificeerd als CVE-2025-8529, betreft een…
Geplaatst door Huurhacker augustus 5, 2025
CVE-2025-8520: Kritieke kwetsbaarheid in givanz Vvveb Drag-and-Drop Editor
Geplaatst inBeveiligingsmeldingen

CVE-2025-8520: Kritieke kwetsbaarheid in givanz Vvveb Drag-and-Drop Editor

Een kritieke kwetsbaarheid, CVE-2025-8520, is ontdekt in de givanz Vvveb Drag-and-Drop Editor tot en met versie 1.0.5. Deze kwetsbaarheid maakt…
Geplaatst door Huurhacker augustus 5, 2025
CVE-2025-54122: Manager-io/Manager kritiek beveiligingslek Server-Side Request Forgery
Geplaatst inBeveiligingsmeldingen

CVE-2025-54122: Manager-io/Manager kritiek beveiligingslek Server-Side Request Forgery

Een kritiek beveiligingslek genaamd CVE-2025-54122 is ontdekt in de proxy handler van zowel de Manager-io/Manager Desktop als Server edities. Dit…
Geplaatst door Huurhacker juli 22, 2025
Xuxueli xxl-job Kritieke Kwetsbaarheid: CVE-2025-7787
Geplaatst inBeveiligingsmeldingen

Xuxueli xxl-job Kritieke Kwetsbaarheid: CVE-2025-7787

Een kritieke kwetsbaarheid, aangeduid als CVE-2025-7787, is ontdekt in de Xuxueli xxl-job software, tot en met versie 3.1.1. Deze kwetsbaarheid…
Geplaatst door Huurhacker juli 18, 2025

Recente berichten

  • Waarom nepwebshops jouw merk sneller slopen dan je denkt
  • Waarom phishing sites offline halen cruciaal is voor je merk
  • Kabinet investeert 3,7 miljoen euro in cyberweerbaarheid mkb
  • Crypto-exchange stilgelegd na grote cyberaanval
  • Waarom een credential stuffing golf op HR SaaS systemen toegang ontregelt

Archief

  • april 2026
  • maart 2026
  • december 2025
  • augustus 2025
  • juli 2025

Onderwerpen

  • Beveiligingsmeldingen
  • Cybercrime
  • Cybersecurity
  • Internationale dreigingen
  • Leiderschap
  • Technologie
  • Tutorials
  • Web Development
  • Windows

adobe-beveiligingsupdate Adobe Framemaker afgewezen CVE Android kwetsbaarheid Campcodes code-projects Library System code injectie Code Injection Cross-Site Scripting (XSS) Cross Site Scripting CSRF Cybercrime Cybersecurity D-Link Denial of Service deserialisatie kwetsbaarheid Firefox fortinet GitLab Heap-based Buffer Overflow heap buffer overflow Huawei IBM Jenkins Liferay Linksys routers Linux kernel Mozilla NVIDIA onbeperkte upload Open Redirect OS Command Injection path traversal phishing PHPGurukul Privilege Escalatie Remote Code Execution SQL Injectie SQL Injection SSRF Thunderbird Toegangscontrole WeGIA WordPress WordPress Beveiliging

  • Waarom een credential stuffing golf op HR SaaS systemen toegang ontregelt
  • Waarom een React2Shell-lek in Next.js cloud credentials lekt
  • Waarom een ransomwaregolf op Europese ziekenhuizen een systeemfout blootlegt
  • Waarom een cyberaanval op retailers de winkelvloer ontregelt
  • Waarom een ransomware-aanval op ziekenhuizen hele regio’s ontwricht
  • Waarom een ransomware-aanval op ziekenhuizen iedereen raakt
  • Waarom datalekken blijven circuleren
  • Waarom credential stuffing zo hardnekkig blijft
  • Hoe worden gegevens uit datalekken misbruikt?
  • Anthropic: AI kan nu kritieke kwetsbaarheden vinden

Huurhacker.nl, is onderdeel van Threat Intelligence Lab.

Copyright 2026 — Huurhacker.nl.
Naar boven scrollen