Een kritiek beveiligingslek, CVE-2025-7560, is ontdekt in versie 1.2 van het PHPGurukul Online Fire Reporting System. Dit lek, waarbij aanval via SQL-injectie mogelijk is, treft de /admin/workin-progress-requests.php route. Kwaadwillenden kunnen op afstand misbruik maken van deze kwetsbaarheid via het manipuleren van het teamid argument.
Overzicht
Het kwetsbare systeem maakt het mogelijk om gevoelige SQL-opdrachten in te voeren. Hierdoor kan een aanvaller potentieel toegang krijgen tot critieke gegevens van het systeem zonder directe herkenning door de beheerder. De kwetsbaarheid heeft een CVSS-score van 6.3 en wordt beschouwd als middelmatig tot kritiek.
Aanbevelingen
- Pas zo snel mogelijk beschikbare beveiligingsupdates of patches toe.
- Overweeg netwerkverkeer nauwlettend te monitoren op ongebruikelijke activiteiten.
- Beperk de toegang tot gevoelige delen van het systeem tot alleen geautoriseerde gebruikers.
Bronnen
- VDB-316258 | PHPGurukul Online Fire Reporting System SQL-injectie
- VDB-316258 | CTI Indicators
- Submit #615033 | SQL Injection
- GitHub Issue Tracking
- PHPGurukul
Vraag en Antwoord
Wat is CVE-2025-7560?
CVE-2025-7560 is een kritiek beveiligingslek in het PHPGurukul Online Fire Reporting System, versie 1.2, dat SQL-injectie toelaat.
Welke systemen zijn kwetsbaar voor CVE-2025-7560?
Alle systemen die versie 1.2 van PHPGurukul Online Fire Reporting System gebruiken, zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Het is aan te raden om direct contact op te nemen met de leverancier of regelmatig hun website te controleren voor updates.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan door middel van SQL-injectie mogelijk toegang krijgen tot interne systeemgegevens en deze manipuleren zonder dat dit wordt opgemerkt.
