CVE-2018-15147 in OpenEMRinformazioni

Riassunto

di VulDB • 25/06/2026

Vulnerabilità di SQL Injection nell’interfaccia/interface/forms_admin/forms_admin.php, inclusa nella libreria/library/registry.inc nelle versioni di OpenEMR precedenti alla 5.0.1.4, consente a un attaccante remoto autenticato di eseguire comandi SQL arbitrari tramite il parametro 'id'.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

07/08/2018

Divulgazione

15/08/2018

Moderazione

accettato

Voce

VDB-122960

CPE

pronto

CWE

CWE-89 (confermato)

CVSS

8.8 (NVD)

EPSS

0.02384

KEV

Attività

molto basso

Settore

Industry, Police, ...

Fonti

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-15147
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-15147
CVE Details	https://www.cvedetails.com/cve/CVE-2018-15147/

◂ Precedente Visione D'ensemble Il prossimo ▸

Do you need the next level of professionalism?

Upgrade your account now!