CRITICAL🇬🇧 English

CVE-2020-26629

Nieograniczony upload plików w Hospital Management System V4.0

CVSS 9.8v3.1pub. 2024-01-10upd. 2025-05-09

W systemie Phpgurukul Hospital Management System V4.0 odkryto krytyczną podatność umożliwiającą nieuprawnione wgranie dowolnego pliku na serwer. Brak mechanizmu uwierzytelniania i walidacji przesyłanych plików czyni tę lukę wyjątkowo niebezpieczną, ponieważ może prowadzić do pełnego przejęcia kontroli nad serwerem.

Pokaż oryginał (EN)

A JQuery Unrestricted Arbitrary File Upload vulnerability was discovered in Hospital Management System V4.0 which allows an unauthenticated attacker to upload any file to the server.

🤖 Analiza AI
Jak działa

Podatność wynika z braku odpowiedniej walidacji typów przesyłanych plików w komponencie opartym na bibliotece JQuery. Nieuwiierzytelniony atakujący może przesłać dowolny plik — w tym plik wykonywalny (np. webshell) — bezpośrednio na serwer bez konieczności posiadania jakichkolwiek uprawnień. Po wgraniu złośliwego pliku atakujący może uzyskać możliwość zdalnego wykonywania poleceń na serwerze poprzez odwołanie się do przesłanego pliku przez przeglądarkę.

Skutki

Atakujący może wgrać webshell lub inny złośliwy payload, uzyskując zdalne wykonanie kodu (RCE) na serwerze, co w konsekwencji może prowadzić do pełnego przejęcia systemu, kradzieży danych pacjentów oraz dalszego lateral movement w sieci.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Dodatkowo zaleca się wdrożenie restrykcyjnej walidacji typów i rozszerzeń przesyłanych plików po stronie serwera, wymaganie uwierzytelnienia przed jakimkolwiek uplodem pliku oraz skonfigurowanie serwera webowego tak, aby katalogi uploadu nie miały uprawnień do wykonywania skryptów.

Kogo dotyczy

Phpgurukul Hospital Management System V4.0

Uwagi

Referencja wskazuje na publiczny raport Packet Storm Security (packetstormsecurity.com/files/176302) opisujący dodatkowe podatności w tym samym systemie: XSS oraz SQL Injection.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Phpgurukul Hospital Management System

    APP
    Phpgurukul
    4.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Auth Bypass
CWE
Referencje

Powiązane podatności

CVE-2025-56214CRITICAL9.8PL ✓ten sam produkt

SQL Injection w phpgurukul Hospital Management System 4.0 (parametr username)

CVE-2025-56212CRITICAL9.8PL ✓ten sam produkt

SQL Injection w phpgurukul Hospital Management System 4.0 (add-doctor.php)

CVE-2024-51360CRITICAL9.8PL ✓ten sam produkt

RCE w Phpgurukul Hospital Management System v4.0 przez edit-profile.php

CVE-2023-31498CRITICAL9.8ten sam produkt

A privilege escalation issue was found in PHP Gurukul Hospital Management System In v.4.0 allows a remote atta...

CVE-2022-24263CRITICAL9.8ten sam produkt

Hospital Management System v4.0 was discovered to contain a SQL injection vulnerability in /Hospital-Managemen...