CVE-2023-54347 in OpenEMRالمعلومات

الملخص

بحسب VulDB • 22/05/2026

تحتوي OpenEMR 7.0.1 على ثغرة في عملية التخمين القسري للمصادقة (Authentication Brute Force) تتيح للمهاجمين تجاوز حماية تحديد معدل الطلبات (Rate Limiting) من خلال إرسال محاولات تسجيل دخول متكررة إلى نقطة النهاية الرئيسية لتسجيل الدخول. يمكن للمهاجمين إرسال طلبات POST تحتوي على معلمتي authUser و clearPass لاختبار تركيبات اسم المستخدم وكلمة المرور بشكل منهجي دون خضوعها لقيود قفل الحساب.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulnCheck

حجز

10/01/2026

إفشاء

05/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-361139

CPE

جاهز

CWE

CWE-307 (مؤكد)

استغلال

تحميل

CVSS

7.5 (CNA)

EPSS

0.00241

KEV

لا

النشاطات

منخفض جدًا

القطاع

Telecommunication, Chemical, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2023-54347
NVD	https://nvd.nist.gov/vuln/detail/CVE-2023-54347
CVE Details	https://www.cvedetails.com/cve/CVE-2023-54347/

التالي ▸نظرة عامة ◂ السابق

Interested in the pricing of exploits?

See the underground prices here!