Een kritieke kwetsbaarheid met de identificatie CVE-2025-7927 is ontdekt in het PHPGurukul Online Banquet Booking System versie 1.0. Dit probleem betreft een SQL-injectie die optreedt in de file /admin/view-user-queries.php via manipulatie van het argument viewid. Een aanval kan van afstand worden uitgevoerd en de exploit is publiekelijk bekend, wat het risico vergroot.
Overzicht
De kwetsbaarheid is geclassificeerd onder CWE-89 (SQL Injection) en CWE-74 (Injection). De algemene impactscore varieert van medium tot kritiek, afhankelijk van de CVSS-versie, variërend van 5.3 tot 6.5.
Aanbevelingen
- Update zo snel mogelijk naar een gepatchte versie van het PHPGurukul Online Banquet Booking System indien beschikbaar.
- Beperk de toegangsrechten van gebruikers die SQL-queries kunnen sturen naar het systeem.
- Controleer bestaande systemen op mogelijke tekenen van exploitatie.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-7927?
Het is een beveiligingslek in het PHPGurukul Online Banquet Booking System, waarmee een aanvaller SQL-injecties kan uitvoeren.
Welke systemen zijn kwetsbaar voor CVE-2025-7927?
Alle systemen die versie 1.0 van het PHPGurukul Online Banquet Booking System gebruiken.
Bestaat er al een patch of beveiligingsupdate?
Er is op dit moment geen informatie over beschikbare beveiligingspatches. Controleer regelmatig bij de leverancier voor updates.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan mogelijk ongeautoriseerde toegang krijgen tot kritieke gegevens in de database via SQL-injectie.
