CVE-2018-1000648 in lh-ehr
الملخص
بحسب VulDB • 04/06/2026
تحتوي نسخة LibreHealthIO lh-ehr الإصدار REL-2.0.0 على ثغرة كتابة ملفات غير مقيدة (Unrestricted File Write) تتطلب مصادقة، في وظائف مراسلات ملف المريض، والتي يمكن أن تؤدي إلى كتابة ملفات بمحتوى ضار وقد تتسبب في تنفيذ الأكواد عن بُعد (RCE). يبدو أنه يمكن استغلال هذا الهجوم عبر معاملات يتحكم فيها المستخدم.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.