CVE-2018-25409 in SIM-PKHजानकारी

सारांश

द्वारा VulDB • 31/05/2026

SIM-PKH 2.4.1 में एक मनमाना फ़ाइल अपलोड दोष (arbitrary file upload vulnerability) है, जिसके माध्यम से प्रमाणीकृत आक्रमणकारी PHP कोड को fupload पैरामीटर के माध्यम से जमा करके दुर्भावनापूर्ण फ़ाइलें अपलोड कर सकते हैं। आक्रमणकारी aksi_pengurus.php एंडपॉइंट के माध्यम से module=pengurus और act=update पैरामीटर के साथ PHP फ़ाइलें अपलोड कर सकते हैं, जो foto निर्देशिका में संग्रहीत होती हैं और वेब स्क्रिप्ट के रूप में निष्पादित होती हैं।

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

जिम्मेदार

VulnCheck

आरक्षित करना

30/05/2026

प्रकटीकरण

30/05/2026

संयम

स्वीकृत

प्रविष्टि

VDB-367433

CPE

तैयार

CWE

CWE-434 (पुष्टि की गई)

शोषण

डाउनलोड

CVSS

8.8 (CNA)

EPSS

0.00043

KEV

नहीं

गतिविधियाँ

बहुत कम

स्रोत

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-25409
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-25409
CVE Details	https://www.cvedetails.com/cve/CVE-2018-25409/

◂ पिछला सिंहावलोकन अगला ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!