CVE-2012-2115 in OpenEMRजानकारी

सारांश

द्वारा VulDB • 17/07/2026

OpenEMR 4.1.0 और संभवतः इससे पहले के संस्करणों में interface/login/validateUser.php इंटरफ़ेस में SQL injection दोष है, जिसके कारण दूरस्थ आक्रामक (remote attackers) u पैरामीटर के माध्यम से मनमाना SQL कमांड निष्पादित कर सकते हैं।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

04/04/2012

प्रकटीकरण

09/09/2012

प्रविष्टि

VDB-62193

EPSS

0.02149

गतिविधियाँ

बहुत कम

क्षेत्र

Pharma, Insurance, ...

स्रोत

Interested in the pricing of exploits?

See the underground prices here!