Er is een kritieke kwetsbaarheid ontdekt in het PHPGurukul Local Services Search Engine Management System versie 2.1. Deze kwetsbaarheid, aangeduid met CVE-2025-8179, maakt het mogelijk om via een onbekende functionaliteit van /admin/changeimage.php een SQL-injectie uit te voeren. Aanvallers kunnen deze zwakte op afstand misbruiken, wat aanzienlijke risico’s met zich mee kan brengen voor de integriteit en vertrouwelijkheid van uw systeem.
Overzicht
De kwetsbaarheid resulteert uit de manipulatie van het editid argument, waardoor onbevoegde toegang tot gevoelige informatie mogelijk is. Dit lek heeft als gevolg dat een aanvaller zonder uw weten toegang kan krijgen tot uw database, met alle bijbehorende gevolgen van dien. De CVSS-score varieert van medium tot hoog, met een score van 7.3 op basis van CVSS 3.1.
Aanbevelingen
- Controleer zo snel mogelijk of uw systeem draait op de kwetsbare versie 2.1 van het PHPGurukul Local Services Search Engine Management System.
- Implementeer beschikbare beveiligingsupdates of patches zodra deze beschikbaar worden gemaakt door de softwareleverancier.
- Implementeer netwerktoegangslijsten om ongeautoriseerde toegang tot het kwetsbare bestand te beperken.
- Monitor uw systeem op verdachte activiteiten en wees extra alert op misbruik van de kwetsbaarheid.
Bronnen
- VDB-317593 | PHPGurukul Local Services Search Engine Management System changeimage.php sql injection
- VDB-317593 | CTI Indicators (IOB, IOC, TTP, IOA)
- Submit #621933 | PHPGurukul Local Services Search Engine Management System V2.1 SQL Injection
- Exploit op GitHub
- PHPGurukul officiële site
Vraag en Antwoord
Wat is CVE-2025-8179?
CVE-2025-8179 is een kwetsbaarheid die SQL-injecties mogelijk maakt via het bestand /admin/changeimage.php in bepaalde versies van de Local Services Search Engine Management System software van PHPGurukul.
Welke systemen zijn kwetsbaar voor CVE-2025-8179?
Alle systemen die versie 2.1 van het PHPGurukul Local Services Search Engine Management System gebruiken, zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Op dit moment is er nog geen officiële patch uitgebracht. Houd de officiële kanalen van PHPGurukul in de gaten voor updates.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan op afstand toegang verkrijgen tot de database en mogelijk gevoelige informatie uitlezen of wijzigen, zonder dat er enige vorm van authenticatie vereist is.
