CVE-2023-54347 in OpenEMRinfo

Zusammenfassung

von VulDB • 22.05.2026

OpenEMR 7.0.1 enthält eine Schwachstelle für Brute-Force-Angriffe auf die Authentifizierung, die es Angreifern ermöglicht, die Rate-Limiting-Schutzmechanismen zu umgehen, indem wiederholte Login-Versuche an den Haupt-Login-Endpunkt gesendet werden. Angreifer können POST-Anfragen mit den Parametern authUser und clearPass absenden, um systematisch Kombinationen aus Benutzernamen und Passwort zu testen, ohne dass Kontosperrungsbeschränkungen greifen.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulnCheck

Reservieren

10.01.2026

Veröffentlichung

05.05.2026

Moderieren

akzeptiert

Eintrag

VDB-361139

CPE

bereit

CWE

CWE-307 (bestätigt)

Exploit

Download

CVSS

7.5 (CNA)

EPSS

0.00241

KEV

nein

Aktivitäten

very low

Sektor

Insurance, Finance, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2023-54347
NVD	https://nvd.nist.gov/vuln/detail/CVE-2023-54347
CVE Details	https://www.cvedetails.com/cve/CVE-2023-54347/

◂ Zurück Übersicht Weiter ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!