CVE-2025-47663
CriticalSummary
Podatność CVE-2025-47663 w systemie zarządzania szpitalem mojoomla umożliwia nieograniczone przesyłanie plików o niebezpiecznym typie, co pozwala na przesłanie powłoki sieciowej na serwer WWW. Problem ten dotyczy wersji systemu od 47.0(20 do 11.
Risk Assessment
Wykorzystanie tej podatności może prowadzić do przejęcia kontroli nad serwerem, co stwarza poważne zagrożenie dla bezpieczeństwa danych pacjentów oraz integralności systemu. Organizacje mogą być narażone na ataki, które mogą skutkować utratą danych lub naruszeniem prywatności.
Recommendation
Zaleca się aktualizację systemu zarządzania szpitalem do najnowszej wersji, która eliminuje tę podatność. Dodatkowo, należy wdrożyć mechanizmy ograniczające możliwość przesyłania plików o niebezpiecznych typach.
Original NVD description (English source)
Unrestricted Upload of File with Dangerous Type vulnerability in mojoomla Hospital Management System allows Upload a Web Shell to a Web Server. This issue affects Hospital Management System: from 47.0(20 through 11.

