Een kritieke kwetsbaarheid is ontdekt in PHPGurukul Vehicle Parking Management System versie 1.13. De kwetsbaarheid bevindt zich in de bestand /admin/view-outgoingvehicle-detail.php, waarbij manipulatie van het viewid argument leidt tot een SQL-injectie. Hierdoor kan een aanvaller op afstand toegang krijgen tot gevoelige gegevens.
Overzicht
Bij deze kwetsbaarheid (CVE-2025-7484) betreft het een SQL-injectie probleem van het type CWE-89 en CWE-74. De kwetsbaarheid krijgt een CVSS score van 6.3, wat aangeeft dat ze van gemiddelde ernst is.
De aanval kan op afstand worden uitgevoerd zonder gebruikersinteractie, en de exploit is publiek beschikbaar gemaakt. Dit verhoogt de urgentie om actie te ondernemen.
Aanbevelingen
- Controleer of uw systeem versie 1.13 van PHPGurukul Vehicle Parking Management System gebruikt en overweeg een upgrade naar een veilige versie.
- Monitor netwerkverkeer voor verdachte activiteiten die kunnen wijzen op een SQL-injectie aanval.
- Voer regelmatig updates en patches uit op uw systemen om te beschermen tegen bekende kwetsbaarheden.
Bronnen
- VDB-316134 | PHPGurukul Vehicle Parking Management System SQL injection
- Github Issue Tracker voor exploit-details
- Officiële PHPGurukul Website
Vraag en Antwoord
Wat is CVE-2025-7484?
CVE-2025-7484 is een geregistreerde kwetsbaarheid die een SQL-injectie betreft in een specifieke functie in de PHPGurukul Vehicle Parking Management System software.
Welke systemen zijn kwetsbaar voor CVE-2025-7484?
Systemen die gebruik maken van PHPGurukul Vehicle Parking Management System versie 1.13 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Op dit moment is er geen specifieke patch genoemd in de documentatie. Houd de officiële communicaties kanalen van PHPGurukul in de gaten voor verdere updates.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan potentieel toegang krijgen tot gevoelige data door de kwetsbaarheid te misbruiken om SQL-queries te injecteren.
