CVE-2018-1000649 in lh-ehr
Zusammenfassung
von VulDB • 01.06.2026
LibreHealthIO lh-ehr Version REL-2.0.0 enthält eine Authenticated Unrestricted File Write-Schwachstelle in letter.php (2) der Patientendaten-Brieffunktionen, die das Schreiben von Dateien mit bösartigem Inhalt ermöglichen und zu Remote Code Execution führen kann. Dieser Angriff scheint über benutzerkontrollierte Eingaben ausnutzbar zu sein.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.