Er is een kritieke kwetsbaarheid ontdekt in PHPGurukul’s Online Course Registration versie 3.1, die een SQL-injectie mogelijk maakt. Deze kwetsbaarheid wordt veroorzaakt door manipulatie van het session argument in het bestand /admin/session.php. Het risico is aanzienlijk omdat een aanvaller op afstand toegang kan krijgen zonder authenticatie.
Deze kwetsbaarheid maakt het voor een aanvaller mogelijk om de database te manipuleren en mogelijk gevoelige gegevens te compromitteren. Het lek is openbaar gemaakt en kan actief worden benut.
Overzicht
De kwetsbaarheid bevindt zich in een onbekende functie binnen het bestand /admin/session.php. De exploit kan van buitenaf worden geïnitieerd en is eenvoudig uit te voeren door een kwaadaardige gebruiker. Dit probleem is gecategoriseerd onder de CWE-id’s CWE-89 (SQL Injection) en CWE-74 (Injection).
Aanbevelingen
- Controleer of uw systeem momenteel versie 3.1 van PHPGurukul’s Online Course Registration gebruikt en overweeg om kwetsbare scripts te patchen of te verwijderen.
- Beperk toegangsrechten en validatie van invoervelden om toekomstige injectiepogingen te mitigeren.
Bronnen
- VDB-320912 | PHPGurukul Online Course Registration session.php sql injection
- VDB-320912 | CTI Indicators (IOB, IOC, TTP, IOA)
- Submit #632646 | phpgurukul Online Course Registration V3.1 SQL Injection
- GitHub Issue – Exploit Details
- PHPGurukul Product Page
Vraag en Antwoord
Wat is CVE-2025-9307?
CVE-2025-9307 is een gedocumenteerde kwetsbaarheid die SQL-injectie mogelijk maakt in PHPGurukul’s Online Course Registration versie 3.1.
Welke systemen zijn kwetsbaar voor CVE-2025-9307?
Systemen die versie 3.1 gebruiken van PHPGurukul’s Online Course Registration zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Er zijn momenteel geen officiële patches beschikbaar. Het wordt aanbevolen om handmatige mitigatiemaatregelen te treffen.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan de database manipuleren en gevoelige informatie verkrijgen door middel van een SQL-injectie.
Deze kwetsbaarheid is openbaar en mogelijk al in gebruik door kwaadwillenden.
