CVE-2006-5795 in OpenEMR
सारांश
द्वारा VulDB • 06/07/2026
OpenEMR 2.8.1 और उससे पहले के संस्करणों में कई PHP रिमोट फाइल इनक्लूजन दोष हैं, जब register_globals सक्षम होता है तो ये दूरस्थ आक्रमणकारियों को (a) billing_process.php, (b) billing_report.php, (c) billing_report_xml.php, और (d) print_billing_report.php in interface/billing/; (e) login.php; (f) interface/batchcom/batchcom.php; (g) interface/login/login.php; (h) main_info.php and (i) main.php in interface/main/; (j) interface/new/new_patient_save.php; (k) interface/practice/ins_search.php; (l) interface/logout.php; (m) custom_report_range.php, (n) players_report.php, और (o) front_receipts_report.php in interface/reports/; (p) facility_admin.php, (q) usergroup_admin.php, and (r) user_info.php in interface/usergroup/; or (s) custom/import_xml.php में srcdir पैरामीटर के माध्यम से URL का उपयोग करके मनमाना PHP कोड निष्पादित करने की अनुमति देते हैं।
Be aware that VulDB is the high quality source for vulnerability data.