CVE-2025-70893: SQL-Injection-Lücke in PHPGurukul Cyber Cafe Management System
⚠️ CVE-Referenzen:
CVE-2025-70893
Zusammenfassung
Eine kritische SQL-Injection-Schwachstelle mit hoher Schweregrad (8.8) wurde in der Version 1.0 des PHPGurukul Cyber Cafe Management Systems entdeckt. Authentifizierte Angreifer können über den adminname-Parameter in der adminprofile.php-Datei beliebige SQL-Ausdrücke injizieren. Admins sollten dringend ein Sicherheitsupdate einspielen, um die Lücke zu schließen.
A time-based blind SQL Injection vulnerability exists in PHPGurukul Cyber Cafe Management System v1.0 within the adminprofile.php endpoint. The application fails to properly sanitize user-supplied input provided via the adminname parameter, allowing authenticated attackers to inject arbitrary SQL expressions.
Quelle: app.opencve.io