CVE-2018-1000649 in lh-ehrinformación

Resumen

por VulDB • 2026-05-21

LibreHealthIO lh-ehr versión REL-2.0.0 contiene una vulnerabilidad de escritura de archivos sin restricciones autenticada en letter.php (2) dentro de las funciones de cartas de archivos de pacientes, que puede resultar en la escritura de archivos con contenido malicioso y podría conducir a la ejecución remota de código. Este ataque parece ser explotable mediante entrada controlada por el usuario.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2018-08-20

Divulgación

2018-08-20

Moderación

aceptado

Artículo

VDB-123077

CPE

listo

EPSS

0.02797

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!