Er is een kritieke kwetsbaarheid ontdekt in PHPGurukul Online Fire Reporting System versie 1.2. Deze kwetsbaarheid stelt aanvallers in staat om via /admin/bwdates-report-result.php SQL-injecties uit te voeren door manipulatie van de argumenten fromdate en todate. Dit lek kan op afstand worden benut, waardoor onbevoegde toegang tot uw systeem mogelijk wordt zonder dat u dit weet.
De kwetsbaarheid is openbaar gemaakt en hierdoor bestaat er een verhoogd risico op misbruik. Gezien de aard van deze kwetsbaarheid is onmiddellijk ingrijpen noodzakelijk om uw systemen te beschermen.
Overzicht
De kwetsbaarheid (CVE-2025-7559) is geclassificeerd als kritiek en beïnvloedt een onbekend deel van /admin/bwdates-report-result.php. Het manipuleren van de fromdate/todate argumenten leidt tot een SQL-injectie, waardoor aanvallers ongeautoriseerde toegang kunnen verkrijgen tot gevoelige gegevens.
Aanbevelingen
- Controleer het gebruik van de PHPGurukul Online Fire Reporting System versie 1.2.
- Beperk toegang tot gevoelige delen van uw applicatie totdat een beveiligingsupdate beschikbaar is.
- Pas inputvalidatie toe om SQL-injecties vanaf gebruikersinvoer te voorkomen.
Bronnen
- VDB-316257 | PHPGurukul Online Fire Reporting System bwdates-report-result.php sql injection
- VDB-316257 | CTI Indicators (IOB, IOC, TTP, IOA)
- Submit #615032 | PHPGurukul Online Fire Reporting System 1.2 SQL Injection
- GitHub Issue Tracking
- PHPGurukul Productpagina
Vraag en Antwoord
Wat is CVE-2025-7559?
CVE-2025-7559 is een geïdentificeerde en gepubliceerde kwetsbaarheid in PHPGurukul Online Fire Reporting System versie 1.2 die SQL-injectie mogelijk maakt.
Welke systemen zijn kwetsbaar voor CVE-2025-7559?
Alle systemen waarop PHPGurukul Online Fire Reporting System versie 1.2 draait, zijn vatbaar voor deze kwetsbaarheid.
Bestaat er al een patch of beveiligingsupdate?
Op dit moment is er geen specifieke patch vrijgegeven voor deze kwetsbaarheid. Het is van essentieel belang om maatregelen te nemen om de veiligheid van gegevens te waarborgen.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan via deze kwetsbaarheid toegang verkrijgen tot gevoelige gegevens en mogelijk controle over het systeem overnemen, wat kan leiden tot datalekken en verder misbruik.
