Kritieke SQL-injectie in PHPGurukul Online Fire Reporting System (CVE-2025-7563)

Huurhacker juli 14, 2025

Er is een kritieke kwetsbaarheid ontdekt in PHPGurukul Online Fire Reporting System versie 1.2. Deze kwetsbaarheid, geclassificeerd als CVE-2025-7563, betreft een SQL-injectie in de file /admin/completed-requests.php. Aanvallers kunnen deze exploit op afstand uitvoeren, wat kan leiden tot ongeautoriseerde toegang en datamanipulatie.

De kwetsbaarheid wordt mogelijk via manipulatie van het teamid argument, wat leidt tot onbevoegde toegang tot gegevens. Publieke disclosure van de exploit betekent dat deze momenteel eenvoudig kan worden gebruikt.

Overzicht

De kwetsbaarheid bevindt zich in een onbekende functie van de file /admin/completed-requests.php. De CVSS score varieert van 5,3 tot 6,5, geclassificeerd als medium, wat verlies van gegevensintegriteit en beschikbaarheid mogelijk maakt zonder dat gebruikersinvoer vereist is.

Aanbevelingen

Voer een update of patch uit zodra deze beschikbaar is om het lek te dichten.
Controleer toegangsrechten en zorg voor veilige configuraties op uw server.

Bronnen

Vraag en Antwoord

Wat is CVE-2025-7563?

CVE-2025-7563 beschrijft een SQL-injectie kwetsbaarheid in PHPGurukul Online Fire Reporting System versie 1.2, specifiek gericht op de file /admin/completed-requests.php.

Welke systemen zijn kwetsbaar voor CVE-2025-7563?

Alle systemen die PHPGurukul Online Fire Reporting System versie 1.2 draaien, zijn kwetsbaar.

Bestaat er al een patch of beveiligingsupdate?

Er is nog geen patch uitgebracht, maar gebruikers wordt aangeraden om op de hoogte te blijven van updates via de officiële website van PHPGurukul.

Wat kan een aanvaller met deze kwetsbaarheid?

Een aanvaller kan deze kwetsbaarheid misbruiken om toegang te krijgen en gegevens op de server te manipuleren, wat kan leiden tot verlies van integriteit en beschikbaarheid van gegevens.