Er is een beveiligingslek ontdekt in YiFang CMS tot en met versie 2.0.5. Dit lek, CVE-2025-9398, stelt een aanvaller in staat om via de functie exportInstallTable van het bestand app/utils/base/database/Migrate.php gevoelige informatie openbaar te maken. De aanval kan op afstand plaatsvinden zonder dat er speciale toegangsrechten nodig zijn. Dit lek is al openbaar gemaakt en kan direct door kwaadwillenden worden gebruikt.
Overzicht
Het probleem wordt veroorzaakt door inadequate toegangscontrole (CWEs: CWE-200 en CWE-284), waardoor ongeautoriseerde toegang tot gevoelige informatie mogelijk is.
Aanbevelingen
- Controleer uw YiFang CMS-versie. Als u een van de getroffen versies (2.0.0 tot en met 2.0.5) gebruikt, neem dan stappen om uw systeem te beveiligen of overweeg een alternatieve CMS-oplossing.
- Blijf op de hoogte van eventuele patches of updates van de leverancier en implementeer deze zodra ze beschikbaar zijn.
Bronnen
- VDB-321234 | YiFang CMS Migrate.php exportInstallTable information disclosure
- VDB-321234 | CTI Indicators
- Submit #632533 | Tegenopdrachten
- GitHub Repository met detailinformatie
- Proof of Concept (PoC)
Vraag en Antwoord
Wat is CVE-2025-9398?
CVE-2025-9398 is een kwetsbaarheid die ontdekt is in YiFang CMS tot versie 2.0.5, die leidt tot ongeautoriseerde onthulling van informatie.
Welke systemen zijn kwetsbaar voor CVE-2025-9398?
Systemen die YiFang CMS versies 2.0.0 tot en met 2.0.5 gebruiken, zijn kwetsbaar voor deze aanval.
Bestaat er al een patch of beveiligingsupdate?
Op dit moment is er geen respons van de leverancier; houd officiële kanalen in de gaten voor eventuele toekomstige updates.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan gevoelige gegevens van uw systeem verkrijgen zonder dat u dat weet, wat een groot risico kan vormen voor de beveiliging van uw netwerk.
