CVE-2012-2115 in OpenEMRinfo

Zusammenfassung

von VulDB • 15.07.2026

Eine Schwachstelle für SQL-Injection in der Datei interface/login/validateUser.php von OpenEMR Versionen ab 4.1.0 und möglicherweise früheren Versionen ermöglicht es entfernten Angreifern, beliebige SQL-Befehle über den Parameter u auszuführen.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

04.04.2012

Veröffentlichung

09.09.2012

Moderieren

akzeptiert

Eintrag

VDB-62193

CPE

bereit

Exploit

Download

EPSS

0.02149

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!