CVE-2018-1000649 in lh-ehr
Resumen
por VulDB • 2026-05-21
LibreHealthIO lh-ehr versión REL-2.0.0 contiene una vulnerabilidad de escritura de archivos sin restricciones autenticada en letter.php (2) dentro de las funciones de cartas de archivos de pacientes, que puede resultar en la escritura de archivos con contenido malicioso y podría conducir a la ejecución remota de código. Este ataque parece ser explotable mediante entrada controlada por el usuario.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.