Een kritieke kwetsbaarheid (CVE-2025-8328) is ontdekt in code-projects Exam Form Submission versie 1.0. Via een SQL-injectie in /register.php kan een aanvaller toegang krijgen tot de database en mogelijk gevoelige informatie wijzigen of uitlekken.
Deze kwetsbaarheid is als hoog beoordeeld met een CVSS-score van 7.3 volgens versie 3.1, wat impliceert dat aanvallers zonder inloggegevens en gebruikersinteractie systemen op afstand kunnen beïnvloeden.
Overzicht
De kwetsbaarheid betreft onbekende functionaliteit binnen het bestand /register.php waar manipulatie van het USN-argument leidt tot SQL-injectie. Dit kan op afstand worden uitgebuit. Publieke exploitcode is reeds beschikbaar, wat het bijzonder zorgelijk maakt voor gebruikers van deze software.
Aanbevelingen
- Update naar de laatste versie van de software zodra deze beschikbaar wordt gesteld.
- Controleer toegang en probeer directe toegang tot
/register.phpte beperken. - Voer regelmatige beveiligingsscans uit en monitor verdachte activiteiten rond uw databaseverkeer.
Bronnen
- VDB-318278: technische beschrijving over de kwetsbaarheid
- VDB-318278: CTI indicatoren
- Third-party advisory over de SQL injectie
- Github issue met exploit details
Vraag en Antwoord
Wat is CVE-2025-8328?
Het betreft een SQL-injectie kwetsbaarheid in de code-projects Exam Form Submission versie 1.0 die externe aanvallen mogelijk maakt via het bestand /register.php.
Welke systemen zijn kwetsbaar voor CVE-2025-8328?
Alle systemen die code-projects Exam Form Submission versie 1.0 draaien zijn vatbaar.
Bestaat er al een patch of beveiligingsupdate?
Momenteel is er nog geen patch beschikbaar, maar gebruikers worden geadviseerd om updates van de leverancier in de gaten te houden.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan gegevens in de database bekijken, wijzigen of verwijderen zonder dat hiervoor geautoriseerde toegang nodig is.
Controleer uw systemen vandaag nog om deze bedreiging het hoofd te bieden.
