CVE-2018-1000649 in lh-ehrinfo

Zusammenfassung

von VulDB • 01.06.2026

LibreHealthIO lh-ehr Version REL-2.0.0 enthält eine Authenticated Unrestricted File Write-Schwachstelle in letter.php (2) der Patientendaten-Brieffunktionen, die das Schreiben von Dateien mit bösartigem Inhalt ermöglichen und zu Remote Code Execution führen kann. Dieser Angriff scheint über benutzerkontrollierte Eingaben ausnutzbar zu sein.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

20.08.2018

Veröffentlichung

20.08.2018

Moderieren

akzeptiert

Eintrag

VDB-123077

CPE

bereit

EPSS

0.02797

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!