In het PHPGurukul Dairy Farm Shop Management System versie 1.3 is een kritieke SQL-injectiekwetsbaarheid (CVE-2025-7599) ontdekt. Deze kwetsbaarheid bevindt zich in de /invoice.php file, waar de manipulatie van het ‘del’-argument kan leiden tot een SQL-injectie-aanval. Dit probleem is van invloed op systemen wereldwijd en kan op afstand worden uitgebuit.
De kwetsbaarheid is inmiddels openbaar gemaakt en het risico bestaat dat kwaadwillenden deze gebruiken om schadelijke acties uit te voeren binnen uw netwerken en systemen.
Overzicht
De kwetsbaarheid staat geregistreerd onder CVE-2025-7599 en heeft een CVSS-score van 6.3, wat duidt op een middelmatig veiligheidsrisico. Het probleem treft de versies van het PHPGurukul Dairy Farm Shop Management System tot versie 1.3.
Aanbevelingen
- Controleer of uw systemen draaien op versie 1.3 van het PHPGurukul Dairy Farm Shop Management System en neem bij risico direct maatregelen.
- Overweeg om de risico’s te beperken door toegang tot het getroffen systeem te beperken en te controleren op ongewone activiteiten.
- Blijf op de hoogte van updates en patches die door PHPGurukul of andere betrouwbare bronnen worden uitgebracht.
Bronnen
- VDB-316298 | PHPGurukul Dairy Farm Shop Management System invoice.php sql injection
- VDB-316298 | CTI Indicators
- GitHub Issue-tracking
- PHPGurukul Official Site
Vraag en Antwoord
Wat is CVE-2025-7599?
CVE-2025-7599 betreft een SQL-injectiekwetsbaarheid in het PHPGurukul Dairy Farm Shop Management System, waarmee aanvallers toegang kunnen krijgen tot databasegegevens door kwaadaardige SQL-code te injecteren.
Welke systemen zijn kwetsbaar voor CVE-2025-7599?
Systemen met PHPGurukul Dairy Farm Shop Management System versie 1.3 of lager zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Momenteel zijn er geen specifieke patches vrijgegeven. Het is aanbevolen om de fabrikant te volgen voor eventuele updates.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan via deze kwetsbaarheid ongeautoriseerde toegang verkrijgen tot gevoelige gegevens in de database en mogelijk kwaadwillende activiteiten uitvoeren.
