Krytyczna podatność w systemie PHPGurukul User Registration & Login and User Management System V3.3 umożliwia przejęcie sesji użytkownika (Session Hijacking) poprzez nieprawidłowe zarządzanie danymi sesji. Skuteczne wykorzystanie podatności pozwala atakującemu na zdalne przejęcie konta ofiary.
▸ Pokaż oryginał (EN)
A critical vulnerability was found in PHPGurukul User Registration & Login and User Management System V3.3 in the /loginsystem/change-password.php file of the user panel - Change Password component. Improper handling of session data allows a Session Hijacking attack, exploitable remotely and leading to account takeover.
Podatność (CWE-384) wynika z nieprawidłowego zarządzania danymi sesji w komponencie zmiany hasła, zlokalizowanym w pliku /loginsystem/change-password.php. Atakujący może zdalnie, bez uwierzytelnienia i bez interakcji użytkownika, nadużyć mechanizmu sesji w taki sposób, aby uzyskać dostęp do sesji innego użytkownika. Prowadzi to do pełnego przejęcia konta (account takeover).
Atakujący może przejąć konto dowolnego użytkownika systemu, uzyskując pełny dostęp do jego danych oraz funkcji panelu użytkownika. Ze względu na wektor sieciowy i brak wymagań co do uprawnień czy interakcji ofiary, atak jest szczególnie niebezpieczny.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się śledzenie oficjalnego repozytorium producenta (phpgurukul.com) w celu pobrania zaktualizowanej wersji oprogramowania oraz wdrożenie bezpiecznych mechanizmów zarządzania sesją (m.in. regeneracja identyfikatora sesji po zmianie hasła).
PHPGurukul User Registration & Login and User Management System w wersji V3.3
Szczegółowy opis podatności wraz z dowodem koncepcji (proof of concept) został opublikowany przez badacza VasilVK w repozytorium GitHub pod adresem https://github.com/VasilVK/CVE/blob/main/CVE-2025-45949/README.MD.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HPhpgurukul User Registration \& Login And User Management System
APPPhpgurukul3.3
Powiązane podatności
SQL Injection w Phpgurukul User Management System 3.2 – parametr searchkey
SQL injection vulnerability in PHPGurukul User Registration & Login and User Management System With admin pane...
A SQL Injection vulnerability was found in /search-result.php of PHPGurukul User Registration & Login and User...
A HTML Injection vulnerability was found in /search-result.php of PHPGurukul User Registration & Login and Use...
A SQL Injection vulnerability was found in /password-recovery.php of PHPGurukul User Registration & Login and ...