Een kritieke kwetsbaarheid met ID CVE-2025-7600 is ontdekt in het PHPGurukul Online Library Management System versie 3.0. Deze kwetsbaarheid, bekend als een SQL-injectie, bevindt zich in het bestand /admin/student-history.php en kan op afstand worden misbruikt. Het manipuleren van het argument stdid maakt het mogelijk om ongeautoriseerde wijzigingen in de database aan te brengen.
Overzicht
De kwetsbaarheid werd als kritisch geclassificeerd en maakt het externe aanvallers mogelijk om SQL-injecties uit te voeren via de webtoepassing, met een potentieel gevaar voor de integriteit en beschikbaarheid van gegevens.
Aanbevelingen
- Controleer en valideer de invoer op het betreffende bestand
/admin/student-history.php. - Beperk databaseprivileges voor gebruikers die toegang hebben tot gevoelige bestanden.
- Overweeg het uitvoeren van een volledige beveiligingsaudit op het systeem.
Bronnen
- VDB-316299 | Technical Description
- VDB-316299 | CTI Indicators
- Public exploit tracking on GitHub
- PHPGurukul Homepage
Vraag en Antwoord
Wat is CVE-2025-7600?
Dit is een kritieke SQL-injectie kwetsbaarheid in PHPGurukul Online Library Management System versie 3.0.
Welke systemen zijn kwetsbaar voor CVE-2025-7600?
Versie 3.0 van het PHPGurukul Online Library Management System is kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Momenteel zijn er geen specifieke beveiligingsupdates of patches vrijgegeven. Het is essentieel om het systeem te monitoren op beschikbare updates van de leverancier.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan via deze kwetsbaarheid ongeautoriseerde toegang bereiken, gegevens manipuleren of zelfs verwijderen.
