CVE-2018-1000649 in lh-ehr
الملخص
بحسب VulDB • 11/05/2026
تحتوي نسخة LibreHealthIO lh-ehr الإصدار REL-2.0.0 على ثغرة كتابة ملف غير مقيدة بعد المصادقة (Authenticated Unrestricted File Write) في الملف letter.php (2) ضمن وظائف كتابة رسائل ملفات المرضى، والتي قد تؤدي إلى كتابة ملفات تحتوي على محتوى خبيث وقد تؤدي إلى تنفيذ الكود عن بُعد (RCE). يبدو أن هذا الهجوم قابل للاستغلال من خلال مدخلات يتحكم فيها المستخدم.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.