Er is een ernstige beveiligingskwetsbaarheid ontdekt in het PHPGurukul Student Result Management System van versie 2.0. Door onjuiste sessie-invalidering in de component /srms/change-password.php kunnen aanvallers een sessieovername uitvoeren. Dit betekent dat een aanvaller, zonder enige gebruikersinteractie of vereiste rechten, toegang kan verkrijgen en mogelijk schade kan aanrichten.
Overzicht
Het probleem komt voort uit een onjuiste invoervalidatie, geïdentificeerd als CWE-20. De impact is aanzienlijk, met een CVSS-score van 7.5, wat wijst op een hoge ernstniveau. De kwetsbaarheid kan op afstand via een netwerk worden misbruikt, wat het risico vergroot voor systemen die met het internet zijn verbonden.
Aanbevelingen
- Controleer of uw systeem versie 2.0 van het PHPGurukul Student Result Management System gebruikt en overweeg onmiddellijk de toegang tot
/srms/change-password.phpin te perken. - Beveilig serverconfiguraties om mogelijke sessieovername te beperken totdat er een officiële patch beschikbaar is.
- Houd de officiële bronnen en beveiligingsnieuws in de gaten voor updates van PHPGurukul.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-50489?
Het betreft een kwetsbaarheid die sessieovername mogelijk maakt in PHPGurukul Student Result Management System versie 2.0.
Welke systemen zijn kwetsbaar voor CVE-2025-50489?
Systemen die versie 2.0 van het PHPGurukul Student Result Management System gebruiken zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Op dit moment is er geen officiële patch beschikbaar. Blijf controleren op updates van PHPGurukul.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan via sessieovername mogelijk beheren krijgen over gevoelige onderdelen van het systeem zonder dat enig gebruikersinteractie nodig is.
