Een belangrijke kwetsbaarheid, aangeduid als CVE-2025-7943, is ontdekt in het PHPGurukul Taxi Stand Management System versie 1.0. Deze kwetsbaarheid betreft een cross site scripting (XSS) en code-injectie probleem dat aanvallers in staat stelt om schadelijke code uit te voeren via de searchdata parameter in het bestand /admin/search-autoortaxi.php. De aanval kan op afstand worden uitgevoerd en is reeds publiekelijk bekend, wat hernieuwde urgentie toevoegt aan het belang van update-implementatie.
Hoewel de basisimpact op systemenniveau als medium is beoordeeld, kan een succesvolle exploit leiden tot ongeautoriseerde scriptuitvoering en potentieel manipulatie van gebruikersgegevens. Omdat deze kwetsbaarheid publiekelijk te exploiteren is, is actie om uw systemen te beveiligen dringend aanbevolen.
Overzicht
De CVE-2025-7943 betreft een probleem met zowel cross site scripting (CWE-79) als code-injectie (CWE-94), die beide van toepassing zijn op de PHPGurukul Taxi Stand Management System versie 1.0. De kwetsbaarheid biedt een aanvaller de mogelijkheid om schadelijke scripts op afstand in te voeren en uit te voeren, waarmee de integriteit van de applicatie kan worden aangetast.
Bronnen
- VDB-317084 | PHPGurukul Taxi Stand Management System search-autoortaxi.php cross site scripting
- VDB-317084 | CTI Indicators (IOB, IOC, TTP, IOA)
- Submit #619178 | PHPGurukul Taxi Stand Management System 1.0 Cross Site Scripting
- GitHub Issue Tracker
- PHPGurukul Product Website
Vraag en Antwoord
Wat is CVE-2025-7943?
Het betreft een cross site scripting en code-injectie kwetsbaarheid in het PHPGurukul Taxi Stand Management System versie 1.0, mogelijk gemaakt via de searchdata parameter in het bestand /admin/search-autoortaxi.php.
Welke systemen zijn kwetsbaar voor CVE-2025-7943?
Alle systemen die gebruik maken van PHPGurukul Taxi Stand Management System versie 1.0 zijn potentieel kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Er wordt sterk aangeraden de relevante patches van PHPGurukul te controleren, hoewel specifieke updates in deze notitie ontbreken.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan mogelijk schadelijke scripts uitvoeren die de integriteit van gebruikersgegevens compromitteren en mogelijk verdere schade aan systemen oplopen.
