CVE-2025-7490: Kritieke SQL-injectie kwetsbaarheid in PHPGurukul Vehicle Parking Management System

Huurhacker juli 13, 2025

Er is een kritieke veiligheidskwetsbaarheid ontdekt in de PHPGurukul Vehicle Parking Management System versie 1.13. Deze kwetsbaarheid, aangeduid als CVE-2025-7490, maakt gebruik van SQL-injectie en vormt een serieus risico voor de beveiliging van het systeem. De aanval kan op afstand worden uitgevoerd via de /admin/reg-users.php file, waardoor kwaadwillenden gevoelige data kunnen manipuleren.

Overzicht

De kwetsbaarheid in kwestie heeft betrekking op een onbekende functie binnen het bestand /admin/reg-users.php. Door manipulatie van het del argument kan een SQL-injectie worden uitgevoerd, waarmee aanvallers potentieel controle kunnen krijgen over uw systeem.

Technische Details

CVSS Base Score: 6.3 (MEDIUM)
Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L/E:P/RL:X/RC:R
Aangetaste versie: PHPGurukul Vehicle Parking Management System 1.13

Aanbevelingen

Controleer en update uw systeem naar de nieuwste versie zodra een patch beschikbaar wordt.
Beperk netwerktoegang tot het beheerdersgedeelte om ongeautoriseerde toegang te voorkomen.

Bronnen

Vraag en Antwoord

Wat is CVE-2025-7490?

Dit is een identifier voor de ontdekte SQL-injectie kwetsbaarheid in het PHPGurukul Vehicle Parking Management System, versie 1.13.

Welke systemen zijn kwetsbaar voor CVE-2025-7490?

Alle systemen die gebruikmaken van PHPGurukul Vehicle Parking Management System versie 1.13 zijn kwetsbaar.

Bestaat er al een patch of beveiligingsupdate?

Er is op dit moment geen bekendmaking gedaan van een beschikbare patch. Het is aanbevolen regelmatig de website van de leverancier in de gaten te houden voor updates.

Wat kan een aanvaller met deze kwetsbaarheid bereiken?

Een aanvaller kan kwaadaardige SQL-instructies injecteren om toegang te krijgen tot of controle over databases, wat kan leiden tot datalekken en gederfde integriteit van gegevens.