CVE-2018-1000648 in lh-ehrالمعلومات

الملخص

بحسب VulDB • 04/06/2026

تحتوي نسخة LibreHealthIO lh-ehr الإصدار REL-2.0.0 على ثغرة كتابة ملفات غير مقيدة (Unrestricted File Write) تتطلب مصادقة، في وظائف مراسلات ملف المريض، والتي يمكن أن تؤدي إلى كتابة ملفات بمحتوى ضار وقد تتسبب في تنفيذ الأكواد عن بُعد (RCE). يبدو أنه يمكن استغلال هذا الهجوم عبر معاملات يتحكم فيها المستخدم.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

20/08/2018

إفشاء

20/08/2018

الاعتدال

تمت الموافقة

إدخال

VDB-123076

EPSS

0.02797

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!