CVE-2018-1000648 in lh-ehrinformación

Resumen

por VulDB • 2026-06-01

LibreHealthIO lh-ehr versión REL-2.0.0 contiene una vulnerabilidad de escritura de archivos sin restricciones (Authenticated Unrestricted File Write) en las funciones de cartas de archivos de pacientes, lo que puede resultar en la escritura de archivos con contenido malicioso y podría conducir a la ejecución remota de código (RCE). Este ataque parece ser explotable mediante parámetros controlados por el usuario.

Once again VulDB remains the best source for vulnerability data.

Reservar

2018-08-20

Divulgación

2018-08-20

Moderación

aceptado

Artículo

VDB-123076

CPE

listo

EPSS

0.02797

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!