CVE-2018-25409
HighCVSS 8.8Summary
SIM-PKH w wersji 2.4.1 zawiera podatność na nieautoryzowane przesyłanie plików, która pozwala uwierzytelnionym atakującym na przesyłanie złośliwych plików poprzez kod PHP za pomocą parametru fupload. Atakujący mogą przesyłać pliki PHP przez punkt końcowy aksi_pengurus.php z parametrami module=pengurus i act=update, które są przechowywane w katalogu foto i wykonywane jako skrypty webowe.
Risk Assessment
Podatność ta stwarza poważne ryzyko dla bezpieczeństwa aplikacji, umożliwiając atakującym uruchamianie złośliwego kodu na serwerze, co może prowadzić do przejęcia kontroli nad systemem lub wycieku danych.
Recommendation
Zaleca się aktualizację do najnowszej wersji SIM-PKH oraz wdrożenie mechanizmów ograniczających możliwość przesyłania plików, takich jak walidacja typów plików i ograniczenie dostępu do krytycznych punktów końcowych.
Original NVD description (English source)
SIM-PKH 2.4.1 contains an arbitrary file upload vulnerability that allows authenticated attackers to upload malicious files by submitting PHP code through the fupload parameter. Attackers can upload PHP files via the aksi_pengurus.php endpoint with module=pengurus and act=update parameters, which are stored in the foto directory and executed as web scripts.

