Een kritiek beveiligingslek met de identifier CVE-2025-7562 is ontdekt in PHPGurukul Online Fire Reporting System versie 1.2. Het probleem betreft een SQL injectie in de /admin/new-requests.php waarbij de teamid parameter kwetsbaar is voor manipulatie. Kwaadwillenden kunnen deze kwetsbaarheid op afstand misbruiken door malafide SQL-instructies uit te voeren.
De kwetsbaarheid heeft een CVSS-score van 6.3, wat het tot een middelgroot risico maakt. Dit betekent dat een aanvaller, met de juiste toegangsniveaus, schadelijke code kan injecteren die mogelijk toegang geeft tot gevoelige gegevens.
Overzicht
De kwetsbaarheid bevindt zich in een onbekende functie binnen het bestand /admin/new-requests.php. Manipulatie van de parameter teamid kan leiden tot een succesvolle SQL injectie-aanval. Dit maakt het mogelijk om onrechtmatige toegang te verkrijgen en systemen op afstand aan te vallen.
Bronnen
- VDB-316260 | PHPGurukul Online Fire Reporting System new-requests.php sql injection
- VDB-316260 | CTI Indicators (IOB, IOC, TTP, IOA)
- Submit #615035 | PHPGurukul Online Fire Reporting System 1.2 SQL Injection
- Github Issue | PHPGurukul Online Fire Reporting System 1.2
- PHPGurukul
Vraag en Antwoord
Wat is CVE-2025-7562?
CVE-2025-7562 is een unieke identifier voor een beveiligingslek in een softwareproduct waarbij gebruik wordt gemaakt van SQL injectie.
Welke systemen zijn kwetsbaar voor CVE-2025-7562?
Versie 1.2 van het PHPGurukul Online Fire Reporting System is kwetsbaar voor deze SQL injectie.
Bestaat er al een patch of beveiligingsupdate?
Er is nog geen informatie beschikbaar over een officiële patch of update.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan gevoelige gegevens bemachtigen door ongewenste SQL-commando’s uit te voeren, wat kan leiden tot ongeoorloofde toegang tot de database.
