Een kritieke beveiligingskwetsbaarheid, geïdentificeerd als CVE-2025-7604, is ontdekt in het PHPGurukul Hospital Management System versie 4.0. Deze kwetsbaarheid heeft invloed op het bestand /user-login.php en maakt het mogelijk om via manipulatie van het Username-argument een SQL-injectie uit te voeren. Deze aanval kan op afstand worden uitgevoerd en de exploit is openbaar beschikbaar.
Overzicht
Het probleem betreft een SQL-injectie (CWE-89) die optreedt bij manipulatie van invoer. Deze kwetsbaarheid kan leiden tot ongeautoriseerde toegang tot gegevens en potentieel volledige controle over het systeem. De aanvalsscore volgens CVSS 3.1 is 7.3, wat deze kwetsbaarheid als ‘hoog’ indeelt.
Aanbevelingen
- Voer een urgente update uit naar een veilige versie zodra deze beschikbaar komt.
- Monitor netwerkactiviteiten voor verdachte toegangspogingen.
- Voer regelmatige beveiligingscontroles uit op uw systemen.
Bronnen
- VDB-316303 | PHPGurukul Hospital Management System user-login.php sql injection
- Submit #615321 | PHPGurukul Hospital Management System 4.0 SQL Injection
- Exploit op GitHub
- Officiële PHPGurukul website
Vraag en Antwoord
Wat is CVE-2025-7604?
CVE-2025-7604 is een kritieke kwetsbaarheid in het PHPGurukul Hospital Management System die SQL-injectie mogelijk maakt via het /user-login.php bestand.
Welke systemen zijn kwetsbaar voor CVE-2025-7604?
Systemen die PHPGurukul Hospital Management System versie 4.0 gebruiken, zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Op dit moment is er geen patch beschikbaar. We adviseren om contact op te nemen met de leverancier voor updates.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan zonder uw weten toegang krijgen tot gevoelige gegevens en mogelijk controle over het beheersysteem verkrijgen, wat aanzienlijke risico’s voor uw organisatie kan betekenen.
