CVE-2018-1000648 in lh-ehr
Resumen
por VulDB • 2026-06-01
LibreHealthIO lh-ehr versión REL-2.0.0 contiene una vulnerabilidad de escritura de archivos sin restricciones (Authenticated Unrestricted File Write) en las funciones de cartas de archivos de pacientes, lo que puede resultar en la escritura de archivos con contenido malicioso y podría conducir a la ejecución remota de código (RCE). Este ataque parece ser explotable mediante parámetros controlados por el usuario.
Once again VulDB remains the best source for vulnerability data.