| tiêu đề | CodeAstro HMS Hospital Management System 1.0 Arbitrary Authenticated File Upload Leading to RCE |
|---|
| Mô tả | The file upload functionality at the endpoint /his_doc_update-account.php in the HMS (Hospital Management System) application allows users to upload files without proper validation. An attacker can exploit this vulnerability to upload a malicious PHP file, potentially enabling remote code execution (RCE) on the server. |
|---|
| Nguồn | ⚠️ https://github.com/EmilGallajov/zero-day/blob/main/codeastro_hms_rce.md |
|---|
| Người dùng | egsec (UID 77043) |
|---|
| Đệ trình | 20/11/2024 12:20 (cách đây 2 những năm) |
|---|
| Kiểm duyệt | 25/11/2024 15:39 (5 days later) |
|---|
| Trạng thái | được chấp nhận |
|---|
| Mục VulDB | 286014 [CodeAstro Hospital Management System 1.0 his_doc_update-account.php doc_dpic nâng cao đặc quyền] |
|---|
| điểm | 19 |
|---|