HaPe PKH 1.1 contains an arbitrary file upload vulnerability that allows authenticated attackers to upload malicious files by bypassing file type validation. Attackers can upload PHP files through multiple endpoints including aksi_foto.php, aksi_user.php, and aksi_kecamatan.php to execute arbitrary code on the server.
HaPe PKH 1.1 suffers from an arbitrary file upload vulnerability allowing authenticated attackers to bypass file type validation and upload malicious PHP files across multiple endpoints. This enables remote code execution on affected servers, posing a critical threat to system integrity and confidentiality.
ثغرة تحميل ملفات تعسفية في HaPe PKH 1.1 تسمح للمستخدمين المصرح لهم بتجاوز آليات التحقق من نوع الملف وتحميل ملفات PHP ضارة. يمكن استغلال هذه الثغرة عبر نقاط نهاية متعددة بما فيها aksi_foto.php و aksi_user.php و aksi_kecamatan.php لتنفيذ كود عشوائي على الخادم.
HaPe PKH 1.1 يحتوي على ثغرة تحميل ملفات تعسفية تسمح للمهاجمين المصرح لهم بتجاوز التحقق من نوع الملف وتحميل ملفات PHP ضارة. يمكن للمهاجمين تنفيذ كود عشوائي على الخادم من خلال نقاط نهاية متعددة.
Upgrade HaPe PKH to a patched version immediately. Implement strict server-side file type validation using whitelist approach, disable PHP execution in upload directories via web server configuration, enforce proper file permissions, and conduct security code review of all file upload endpoints (aksi_foto.php, aksi_user.php, aksi_kecamatan.php).
قم بترقية HaPe PKH إلى نسخة معدلة فوراً. طبق التحقق من نوع الملف من جانب الخادم باستخدام قائمة بيضاء، عطل تنفيذ PHP في مجلدات التحميل عبر إعدادات خادم الويب، فرض أذونات الملفات الصحيحة، وأجرِ مراجعة أمان شاملة لجميع نقاط نهاية تحميل الملفات.