CVE-2025-7480: Kritieke SQL-injectie in PHPGurukul Vehicle Parking Management System

Huurhacker juli 12, 2025

Er is een kritieke kwetsbaarheid ontdekt in de PHPGurukul Vehicle Parking Management System versie 1.13, aangeduid als CVE-2025-7480. Dit beveiligingslek betreft een SQL-injectie in de /users/signup.php file en kan op afstand worden misbruikt door een aanvaller. Het is bekend dat deze zwakte publiekelijk is gedocumenteerd en beschikbaar voor gebruik door kwaadwillenden.

Overzicht

De kwetsbaarheid treft de signup.php pagina van de Vehicle Parking Management System. Door manipulatie van het email argument kan een aanvaller toegang krijgen tot gevoelige gegevens zonder enige validatie. Dit vormt een aanzienlijk risico voor de vertrouwelijkheid en integriteit van gegevens binnen de applicatie.

Risicoanalyse

CVSS V4.0 Basis Score: 6.9 (Medium)
CVSS V3.1 Basis Score: 7.3 (Hoog)
De aanval vereist geen bestaande rechten en kan worden uitgevoerd zonder dat de gebruiker interactie vertoont.

Let op: Deze kwetsbaarheid kan leiden tot volledige compromittering van gevoelige gegevens binnen het systeem.

Bronnen

Vraag en Antwoord

Wat is CVE-2025-7480?

CVE-2025-7480 betreft een SQL-injectie kwetsbaarheid binnen PHPGurukul’s Vehicle Parking Management System die misbruik mogelijk maakt.

Welke systemen zijn kwetsbaar voor CVE-2025-7480?

De daardoor beïnvloede versies zijn PHPGurukul Vehicle Parking Management System versie 1.13. Elke implementatie van deze versie moet als kwetsbaar worden beschouwd.

Bestaat er al een patch of beveiligingsupdate?

Op dit moment is er geen bekende patch beschikbaar gesteld. Gebruikers worden aangeraden om direct contact op te nemen met de leverancier voor verdere instructies.

Wat kan een aanvaller met deze kwetsbaarheid?

Een aanvaller kan de kwetsbaarheid gebruiken om toegang te verkrijgen tot gevoelige gegevens die in de applicatie bewaard worden, met de mogelijkheid om deze gegevens te manipuleren.