Kritieke SQL-injectie kwetsbaarheid in PHPGurukul Vehicle Parking Management System (CVE-2025-7522)

Huurhacker juli 13, 2025

Op 13 juli 2025 is een kritieke kwetsbaarheid ontdekt in het PHPGurukul Vehicle Parking Management System versie 1.13, geregistreerd onder CVE-2025-7522. Deze kwetsbaarheid laat aanvallers toe om via de pagina /admin/bwdates-reports-details.php een SQL-injectie uit te voeren, wat de integriteit en vertrouwelijkheid van uw systeem ernstig kan aantasten.

Overzicht

De kwetsbaarheid maakt gebruik van een onveilige invoer in de parameters fromdate en todate, wat leidt tot SQL-injecties. Met beperkte rechten, zonder gebruikersinteractie, kunnen aanvallers op afstand schadelijke SQL-commando’s uitvoeren, wat mogelijk toegang tot gevoelige gegevens kan geven.

Versie beïnvloed: 1.13

Impactanalyse

Kwetsbaarheidstype: SQL-injectie (CWE-89), Injectie (CWE-74)
CVSS Score (v3.1): 6.3 (Medium)
Openbaar gemaakte exploit: Ja

Aanbevelingen

Voer onmiddellijk een update uit naar een veilige versie indien beschikbaar.
Beperk toegang tot de /admin/bwdates-reports-details.php pagina, of schakel deze tijdelijk uit.
Voer regelmatige beveiligingsaudits en codecontrole op invoerinspectie uit.

Bronnen

Vraag en Antwoord

Wat is CVE-2025-7522?

CVE-2025-7522 is een beveiligingslek dat een SQL-injectie mogelijk maakt in het PHPGurukul Vehicle Parking Management System versie 1.13.

Welke systemen zijn kwetsbaar voor CVE-2025-7522?

Systemen die gebruikmaken van PHPGurukul Vehicle Parking Management System versie 1.13 zijn kwetsbaar.

Bestaat er al een patch of beveiligingsupdate?

Controleer de officiële bronnen of al een update beschikbaar is die dit probleem aanpakt.

Wat kan een aanvaller met deze kwetsbaarheid?

Een aanvaller kan schadelijke SQL-commando’s uitvoeren die de toegang tot vertrouwelijke gegevens kunnen verstoren en eventueel verder systeemcompromis kunnen veroorzaken.