Er is een ernstige kwetsbaarheid ontdekt in het PHPGurukul e-Diary Management System dat sessie-hijacking mogelijk maakt via een onjuiste sessie-invalidering. Deze kwetsbaarheid, gelabeld als CVE-2025-50492, stelt aanvallers in staat om potentiëel toegang te verkrijgen zonder gebruikersinteractie.
Overzicht
De kwetsbaarheid bevindt zich in de component /edms/change-password.php van het systeem, waardoor slimme aanvallers het sessiebeheer kunnen compromitteren. Dit probleem is geïdentificeerd als gevolg van onjuiste invoervalidatie (CWE-20) en heeft een CVSS-score van 7,5, hetgeen wijst op een hoge dreiging.
Aanbevelingen
- Controleer of er patches beschikbaar zijn vanaf de leverancierssites en pas deze onmiddellijk toe.
- Voer een grondige controle uit van uw sessiebeheermechanismen binnen de applicatie.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-50492?
Het betreft een beveiligingsfout in het sessiebeheer van PHPGurukul e-Diary Management System, waardoor sessie-hijacking mogelijk is.
Welke systemen zijn kwetsbaar voor CVE-2025-50492?
Gerapporteerde versies van het PHPGurukul e-Diary Management System zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Controleer de ontwikkelaarssites voor de laatste patches of updates naar aanleiding van deze kwetsbaarheid.
Wat kan een aanvaller met deze kwetsbaarheid?
Door deze kwetsbaarheid kan een aanvaller sessies overnemen zonder dat daarvoor gebruikersinteractie nodig is, met een mogelijke verstoring van de beschikbaarheid van de dienst.
