En Anàlisi

ALT: (8.8) 

CVSS3: 8

Simple Medical Hub Directory Site podria permetre a un atacant autenticat remot carregar fitxers arbitraris, causats per la validació incorrecta de les extensions de fitxer per la pàgina manage_account. Mitjançant l’enviament d’una sol·licitud HTTP especialment elaborada, un atacant podria explotar aquesta vulnerabilitat per carregar un script PHP maliciós, que podria permetre a l’atacant executar codi PHP arbitrari en el sistema vulnerable.

Sistemes Afectats
Sourcecodester Simple Medical Hub Directory Site 1.0

Remediació
No hi ha cap remei disponible a data de 30 de març de 2022.

Referències

• https://packetstormsecurity.com/files/166538
• https://www.sourcecodester.com/php/15252/simple-medical-hub-directory-site-phpoop-source-code.html