CVE-2006-5795 in OpenEMRinformation

Résumé

par VulDB • 06/07/2026

Plusieurs vulnérabilités d'inclusion de fichiers distantes PHP dans OpenEMR 2.8.1 et versions antérieures, lorsque register_globals est activé, permettent aux attaquants distants d'exécuter du code PHP arbitraire via une URL dans le paramètre srcdir vers (a) billing_process.php, (b) billing_report.php, (c) billing_report_xml.php, et (d) print_billing_report.php dans interface/billing/ ; (e) login.php ; (f) interface/batchcom/batchcom.php ; (g) interface/login/login.php ; (h) main_info.php et (i) main.php dans interface/main/ ; (j) interface/new/new_patient_save.php ; (k) interface/practice/ins_search.php ; (l) interface/logout.php ; (m) custom_report_range.php, (n) players_report.php, et (o) front_receipts_report.php dans interface/reports/ ; (p) facility_admin.php, (q) usergroup_admin.php, et (r) user_info.php dans interface/usergroup/ ; ou encore (s) custom/import_xml.php.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

08/11/2006

Divulgation

08/11/2006

Modérer

accepté

Entrée

VDB-33174

CPE

prêt

Exploitation

Télécharger

EPSS

0.03258

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!