Platform
php
Component
pocs
Opgelost in
1.0.1
CVE-2025-0212 is een kritieke kwetsbaarheid in de elliptic bibliotheek, die het mogelijk maakt voor een aanvaller om een private sleutel te extraheren uit een ECDSA-handtekening. Dit gebeurt wanneer een malformed input, zoals een string of een nummer, wordt gebruikt bij het ondertekenen. De kwetsbaarheid treft versies van elliptic vóór 6.6.1. Een patch is beschikbaar in versie 6.6.1.
Een kritieke kwetsbaarheid is gevonden in Campcodes Student Grading System versie 1.0 (CVE-2025-0212). Deze SQL-injectiefout heeft betrekking op het bestand /view_students.php en stelt een externe aanvaller in staat om het argument 'id' te manipuleren om kwaadaardige SQL-code uit te voeren. De potentiële impact is ernstig, waaronder de mogelijke extractie van gevoelige databasegegevens, wijziging van studentenrecords of zelfs de overname van het systeem. De openbare bekendmaking van de exploit verergert de situatie en verhoogt het risico op aanvallen.
De kwetsbaarheid wordt uitgebuit door de manipulatie van het argument 'id' in de URL van het bestand /view_students.php. Een aanvaller kan kwaadaardige SQL-code in dit argument injecteren, die vervolgens tegen de database wordt uitgevoerd. De externe aard van de kwetsbaarheid betekent dat een aanvaller geen fysieke toegang tot de server nodig heeft om deze uit te buiten. De openbare bekendmaking van de exploit vergemakkelijkt de replicatie van de aanval door kwaadwillende actoren en verhoogt de urgentie om de correctie toe te passen.
Exploit Status
EPSS
0.07% (22% percentiel)
CISA SSVC
CVSS-vector
De aanbevolen oplossing is om Campcodes Student Grading System onmiddellijk bij te werken naar versie 1.0.1. Deze versie bevat een correctie voor de SQL-injectie kwetsbaarheid. In de tussentijd, als tijdelijke maatregel, beperk de toegang tot het bestand /view_students.php en pas strenge invoervalidatie toe, met name voor het argument 'id'. Het implementeren van een Web Application Firewall (WAF) kan ook helpen om het risico te beperken. Regelmatige beveiligingsaudits zijn essentieel om toekomstige kwetsbaarheden te identificeren en te corrigeren.
Actualice el sistema a una versión parcheada o aplique las correcciones de seguridad proporcionadas por el proveedor. Valide y filtre las entradas del usuario, especialmente el parámetro 'id' en el archivo 'view_students.php', para prevenir ataques de inyección SQL. Implemente el principio de mínimo privilegio para las cuentas de base de datos.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
SQL injection is an attack technique that allows an attacker to insert malicious SQL code into a database query, potentially leading to data extraction, modification, or deletion.
CVE-2025-0212 is a unique identifier for this specific vulnerability, facilitating its tracking and referencing.
If you cannot update immediately, implement mitigating measures such as input validation and restricting access to the vulnerable file.
Vulnerability scanning tools can detect this vulnerability. Consult with your security provider for recommendations.
Contact Campcodes support for more information and assistance.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.