Kritische SQL-injectie in krishna9772 Pharmacy Management System (CVE-2025-7200)

Huurhacker juli 9, 2025

Een kritieke kwetsbaarheid is ontdekt in het krishna9772 Pharmacy Management System met betrekking tot de quantity_upd.php file. De kwetsbaarheid maakt het mogelijk om via SQL-injectie ongeoorloofde toegang te verkrijgen, wat een directe bedreiging vormt voor de integriteit en betrouwbaarheid van de gegevens.

Dit lek, geïdentificeerd als CVE-2025-7200, kan op afstand worden misbruikt zonder dat gebruikersinteractie nodig is, waardoor het risico op misbruik groot is. De aanvalsmogelijkheden zijn openbaar gemaakt, en een aanvaller kan met succes toegang krijgen tot gevoelige systeeminformatie.

Overzicht

De kwetsbaarheid raakt een specifieke functie in quantity_upd.php. Door invoerparameters zoals med_name, med_cat en ex_date te manipuleren, kunnen kwaadwillenden SQL-injecties uitvoeren.

Aanbevelingen

Beperk je blootstelling door toegangsrechten te beperken en gebruik altijd inputvalidatie en parameterbinding om code-injecties te voorkomen.
Gezien de programmatische benadering voor doorlopende levering en een gebrek aan specifieke versie-informatie, is het aan te bevelen om contact op te nemen met de softwareleverancier voor een gepaste beveiligingsoplossing.
Volg de laatste updates en patches op via de officiële kanalen en implementeer deze direct indien beschikbaar.

Bronnen

Vraag en Antwoord

Wat is CVE-2025-7200?

CVE-2025-7200 is een unieke identificatiecode voor een beveiligingslek in de krishna9772 Pharmacy Management System, waarbij een SQL-injectie-aanval mogelijk is.

Welke systemen zijn kwetsbaar voor CVE-2025-7200?

Het krishna9772 Pharmacy Management System tot en met versie a2efc8442931ec9308f3b4cf4778e5701153f4e5 is kwetsbaar voor deze aanval.

Bestaat er al een patch of beveiligingsupdate?

Momenteel zijn er geen vaste versienummers voor updates beschikbaar vanwege de continue integratie-aanpak. Neem contact op met de leverancier voor specifieke richtlijnen.