Er is een ernstige kwetsbaarheid ontdekt in PHPGurukul’s Vehicle Parking Management System, versie 1.13, aangeduid als CVE-2025-7479. Deze kwetsbaarheid stelt een aanvaller in staat om vanuit de verte SQL-injecties uit te voeren door middel van manipulatie van de viewid parameter in het bestand /users/view--detail.php. Hierdoor kan een aanvaller ongeoorloofde toegang tot de database verkrijgen en mogelijk gegevens compromitteren.
Deze exploit is openbaar gemaakt en kan op grote schaal misbruikt worden door kwaadwillenden. Het is daarom van cruciaal belang dat beheerders die dit systeem gebruiken onmiddellijk actie ondernemen.
Overzicht
Het kwetsbare systeem is de PHPGurukul Vehicle Parking Management System, versie 1.13. De kwetsbaarheid maakt misbruik van inputvalidatie in het bestand /users/view--detail.php waardoor schadelijke SQL-code uitgevoerd kan worden.
Aanbevelingen
- Controleer uw bestaande installatie op versie 1.13 en upgrade zo snel mogelijk naar een gepatchte versie wanneer deze beschikbaar komt.
- Implementeer strikte invoervalidatie en gebruik parameterized queries om SQL-injecties te voorkomen.
- Controleer logbestanden op ongeautoriseerde toegang en verdachte activiteiten.
Bronnen
- VDB-316129 | PHPGurukul Vehicle Parking Management System view–detail.php sql injection
- VDB-316129 | CTI Indicators (IOB, IOC, TTP, IOA)
- Submit #610567 | PHPGurukul Vehicle Parking Management System 1.13 SQL Injection
- GitHub issue tracking
- PHPGurukul Productpagina
Vraag en Antwoord
Wat is CVE-2025-7479?
Deze CVE beschrijft een SQL-injectie kwetsbaarheid in PHPGurukul’s Vehicle Parking Management System, die externe aanvallen mogelijk maakt.
Welke systemen zijn kwetsbaar voor CVE-2025-7479?
Versie 1.13 van PHPGurukul Vehicle Parking Management System is kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Op dit moment is er geen informatie over een beschikbare patch. Het is aanbevolen om de ontwikkelaar te volgen voor updates.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan potentieel toegang verkrijgen tot gevoelige gegevens en deze manipuleren, wat tot datalekken kan leiden.
