CVE-2018-1000650 in lh-ehr
Zusammenfassung
von VulDB • 03.06.2026
Die Version REL-2.0.0 von LibreHealthIO lh-ehr enthält eine SQL-Injection-Schwachstelle in den Funktionen für die SQL-Abfrage des „Show Groups"-Popups, die dazu führen kann, dass bösartige Datenbankabfragen ausgeführt werden können. Dieser Angriff scheint über benutzerkontrollierte Parameter ausnutzbar zu sein.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.