CVE-2018-25388
HaPe PKH 1.1 Arbitrary File Upload via aksi_foto.php
Vexday Risk Score
41Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
CVSS 8.7EPSS 0.5%KEV nãoPoC públicaNuclei —Metasploit —Patch —
Ciclo de vida
29 mai 2026Publicada no NVD
Recomendação: Planejar correção próxima — já existe PoC pública.
HaPe PKH 1.1 contains an arbitrary file upload vulnerability that allows authenticated attackers to upload malicious files by bypassing file type validation. Attackers can upload PHP files through multiple endpoints including aksi_foto.php, aksi_user.php, and aksi_kecamatan.php to execute arbitrary code on the server.
CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Produtos afetados
Sitejo · HaPe PKHPoCs públicas encontradas — 1
cve_referencewww.exploit-db.com/exploits/45593não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.