← voltar
CVE-2018-25388

HaPe PKH 1.1 Arbitrary File Upload via aksi_foto.php

CVSS 8.7 HIGHEPSS 0.5%CWE-434
Vexday Risk Score
41Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
CVSS 8.7EPSS 0.5%KEV nãoPoC públicaNuclei Metasploit Patch
Ciclo de vida
29 mai 2026Publicada no NVD
Recomendação: Planejar correção próxima — já existe PoC pública.
HaPe PKH 1.1 contains an arbitrary file upload vulnerability that allows authenticated attackers to upload malicious files by bypassing file type validation. Attackers can upload PHP files through multiple endpoints including aksi_foto.php, aksi_user.php, and aksi_kecamatan.php to execute arbitrary code on the server.
CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Produtos afetados
Sitejo · HaPe PKH
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.