CVE-2024-11674丨CodeAstro Hospital Management System his_doc_update-account.php unrestricted upload

2024年11月26日 46点热度 0人点赞 0条评论

CVE编号

CVE-2024-11674

利用情况

暂无

补丁情况

N/A

披露时间

2024-11-26

在CodeAstro医院管理系统1.0中发现了一个被分类为关键的漏洞。受影响的是文件/backend/doc/his_doc_update-account.php的一个未知功能。操纵参数doc_dpic会导致无限制上传。攻击者可以远程发起攻击。该漏洞已被公开披露并可能被利用。

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://codeastro.com/
https://github.com/EmilGallajov/zero-day/blob/main/codeastro_hms_rce.md
https://vuldb.com/?ctiid.286014
https://vuldb.com/?id.286014
https://vuldb.com/?submit.448705