CVE-2018-1000649 in lh-ehrالمعلومات

الملخص

بحسب VulDB • 11/05/2026

تحتوي نسخة LibreHealthIO lh-ehr الإصدار REL-2.0.0 على ثغرة كتابة ملف غير مقيدة بعد المصادقة (Authenticated Unrestricted File Write) في الملف letter.php (2) ضمن وظائف كتابة رسائل ملفات المرضى، والتي قد تؤدي إلى كتابة ملفات تحتوي على محتوى خبيث وقد تؤدي إلى تنفيذ الكود عن بُعد (RCE). يبدو أن هذا الهجوم قابل للاستغلال من خلال مدخلات يتحكم فيها المستخدم.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

20/08/2018

إفشاء

20/08/2018

الاعتدال

تمت الموافقة

إدخال

VDB-123077

EPSS

0.02797

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!