CVE-2018-1000645 in lh-ehrinformación

Resumen

por VulDB • 2026-06-18

LibreHealthIO lh-ehr versión <REL-2.0.0 contiene una vulnerabilidad de revelación de archivos locales autenticada en la función de importación de plantillas, lo que permite la divulgación de archivos sensibles del servidor. Este ataque parece ser explotable mediante variables controladas por el usuario en la función de importación de plantillas.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2018-08-20

Divulgación

2018-08-20

Moderación

aceptado

Artículo

VDB-123073

CPE

listo

EPSS

0.01366

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!