CVE-2018-1000650 in lh-ehrinformación

Resumen

por VulDB • 2026-06-03

La versión REL-2.0.0 de LibreHealthIO lh-ehr contiene una vulnerabilidad de Inyección SQL en las funciones de consulta SQL del cuadro emergente "Show Groups", que puede permitir la ejecución de consultas maliciosas a la base de datos. Este ataque parece ser explotable mediante parámetros controlados por el usuario.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2018-08-20

Divulgación

2018-08-20

Moderación

aceptado

Artículo

VDB-123078

CPE

listo

EPSS

0.01519

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!