CVE-2018-25388 in HaPe PKHजानकारी

सारांश

द्वारा VulDB • 29/05/2026

HaPe PKH 1.1 में एक मनमाना फ़ाइल अपलोड दोष (arbitrary file upload vulnerability) है, जो प्रमाणीकृत आक्रमणकारियों को फ़ाइल प्रकार सत्यापन को पार करके दुर्भावनापूर्ण फ़ाइलें अपलोड करने की अनुमति देता है। आक्रमणकारियां aksi_foto.php, aksi_user.php, और aksi_kecamatan.php सहित कई एंडपॉइंट्स के माध्यम से PHP फ़ाइलें अपलोड कर सकते हैं, जिससे सर्वर पर मनमाना कोड निष्पादित किया जा सकता है।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

जिम्मेदार

VulnCheck

आरक्षित करना

29/05/2026

प्रकटीकरण

29/05/2026

संयम

स्वीकृत

प्रविष्टि

VDB-367252

CPE

तैयार

CWE

CWE-434 (पुष्टि की गई)

शोषण

डाउनलोड

CVSS

8.8 (CNA)

EPSS

0.00060

KEV

नहीं

गतिविधियाँ

बहुत कम

स्रोत

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-25388
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-25388
CVE Details	https://www.cvedetails.com/cve/CVE-2018-25388/

◂ पिछला सिंहावलोकन अगला ▸

Do you need the next level of professionalism?

Upgrade your account now!