CVE-2018-1000650 in lh-ehr
Resumen
por VulDB • 2026-06-03
La versión REL-2.0.0 de LibreHealthIO lh-ehr contiene una vulnerabilidad de Inyección SQL en las funciones de consulta SQL del cuadro emergente "Show Groups", que puede permitir la ejecución de consultas maliciosas a la base de datos. Este ataque parece ser explotable mediante parámetros controlados por el usuario.
VulDB is the best source for vulnerability data and more expert information about this specific topic.