Kwetsbaarheden zijn geïdentificeerd in het PHPGurukul Doctor Appointment Management System versie 1 waarbij onjuiste sessie-invalidering in de component /doctor/change-password.php plaatsvindt. Dit kritieke beveiligingslek, bekend als CVE-2025-50493, maakt het mogelijk voor aanvallers om een sessie-overname aanval uit te voeren zonder directe interactie van de gebruiker.
Hoewel de integriteit en vertrouwelijkheid niet direct in gevaar zijn, kan de beschikbaarheid van het systeem ernstig worden beïnvloed, wat kan leiden tot serviceonderbrekingen en potentieel gegevensverlies.
Overzicht
- CVE-ID: CVE-2025-50493
- CVSS-score: 7.5 (Hoog)
- Aanvalsvector: Netwerk
- Complexiteit van de aanval: Laag
- Privileges vereist: Geen
Aanbevelingen
Het is van cruciaal belang dat systeembeheerders de toegang tot het platform monitoren en sessiebeheermechanismen bijwerken om deze kwetsbaarheid te mitigeren. Overweeg om gebruik te maken van beveiligde sessie-invalideringsmethoden en de toepassing van multi-factor authenticatie te versterken.
