A vulnerability was found in rickxy Hospital Management System up to 88a4290d957dc5bdde8a56e5ad451ad14f7f90f4. Affected is an unknown function of the file /backend/admin/his_admin_account.php. The manipulation of the argument ad_dpic results in unrestricted upload. The attack can be executed remotely. The exploit has been made public and could be used. This product implements a rolling release for ongoing delivery, which means version information for affected or updated releases is unavailable.
A critical file upload vulnerability exists in rickxy Hospital Management System allowing remote attackers to upload arbitrary files through the ad_dpic parameter in the admin account management interface. This unrestricted upload vulnerability could lead to remote code execution and complete system compromise.
تم اكتشاف ثغرة في نظام إدارة المستشفيات rickxy تسمح بتحميل ملفات غير مقيدة من خلال معامل ad_dpic في ملف /backend/admin/his_admin_account.php. يمكن للمهاجمين البعيدين استغلال هذه الثغرة لتحميل ملفات خطيرة وتنفيذ أكواد ضارة على الخادم.
A critical file upload vulnerability exists in rickxy Hospital Management System allowing remote attackers to upload arbitrary files through the ad_dpic parameter in the admin account management interface. This unrestricted upload vulnerability could lead to remote code execution and complete system compromise.
Immediately update rickxy Hospital Management System to the latest patched version beyond commit 88a4290d957dc5bdde8a56e5ad451ad14f7f90f4. Implement strict file upload validation including file type whitelisting, size restrictions, and store uploads outside web root. Apply principle of least privilege to admin accounts and disable file execution in upload directories.
قم بتحديث نظام إدارة المستشفيات rickxy فوراً إلى أحدث إصدار مصحح بعد الالتزام المذكور. طبق التحقق الصارم من تحميل الملفات بما في ذلك قائمة بيضاء لأنواع الملفات وتقييد الحجم وتخزين التحميلات خارج جذر الويب. طبق مبدأ الامتيازات الأقل على حسابات المسؤول وعطل تنفيذ الملفات في مجلدات التحميل.