CVE-2018-25409 in SIM-PKHinformação

Sumário

de VulDB • 30/05/2026

O SIM-PKH 2.4.1 contém uma vulnerabilidade de upload arbitrário de arquivos que permite que atacantes autenticados carreguem arquivos maliciosos enviando código PHP por meio do parâmetro fupload. Os atacantes podem carregar arquivos PHP por meio do endpoint aksi_pengurus.php com os parâmetros module=pengurus e act=update, que são armazenados no diretório foto e executados como scripts web.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulnCheck

Reservar

30/05/2026

Divulgação

30/05/2026

Moderação

aceite

Entrada

VDB-367433

CPE

pronto

CWE

CWE-434 (confirmado)

Exploração

Descarregar

CVSS

8.8 (CNA)

EPSS

0.00043

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-25409
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-25409
CVE Details	https://www.cvedetails.com/cve/CVE-2018-25409/

◂ Voltar Visão Geral Próximo ▸

Want to know what is going to be exploited?

We predict KEV entries!