CVE-2018-25388
HaPe PKH 1.1 Arbitrary File Upload via aksi_foto.php
Vexday Risk Score
41Atención
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
CVSS 8.7EPSS 0.5%KEV nãoPoC públicaNuclei —Metasploit —Patch —
Ciclo de vida
29 may 2026Publicada en NVD
Recomendación: Planificar corrección próxima — ya existe PoC pública.
HaPe PKH 1.1 contains an arbitrary file upload vulnerability that allows authenticated attackers to upload malicious files by bypassing file type validation. Attackers can upload PHP files through multiple endpoints including aksi_foto.php, aksi_user.php, and aksi_kecamatan.php to execute arbitrary code on the server.
CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Productos afectados
Sitejo · HaPe PKHPoCs públicas encontradas — 1
cve_referencewww.exploit-db.com/exploits/45593no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.