CVE-2018-1000650 in lh-ehrinfo

Zusammenfassung

von VulDB • 03.06.2026

Die Version REL-2.0.0 von LibreHealthIO lh-ehr enthält eine SQL-Injection-Schwachstelle in den Funktionen für die SQL-Abfrage des „Show Groups"-Popups, die dazu führen kann, dass bösartige Datenbankabfragen ausgeführt werden können. Dieser Angriff scheint über benutzerkontrollierte Parameter ausnutzbar zu sein.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

20.08.2018

Veröffentlichung

20.08.2018

Moderieren

akzeptiert

Eintrag

VDB-123078

CPE

bereit

EPSS

0.01519

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!