CVE-2006-5795 in OpenEMR情報

要約

〜によって VulDB • 2026年07月06日

OpenEMR 2.8.1 およびそれ以前のバージョンにおいて、register_globals が有効になっている場合、複数の PHP リモートファイルインクルージョン脆弱性が存在します。これにより、リモート攻撃者は interface/billing/ ディレクトリ内の (a) billing_process.php、(b) billing_report.php、(c) billing_report_xml.php、および (d) print_billing_report.php への srcdir パラメータにおける URL を介して、任意の PHP コードを実行できます。また、(e) login.php; (f) interface/batchcom/batchcom.php; (g) interface/login/login.php; (h) main_info.php および (i) interface/main/ 内の main.php; (j) interface/new/new_patient_save.php; (k) interface/practice/ins_search.php; (l) interface/logout.php; (m) custom_report_range.php、(n) players_report.php、および (o) interface/reports/ 内の front_receipts_report.php; (p) facility_admin.php、(q) usergroup_admin.php、および (r) interface/usergroup/ 内の user_info.php; または (s) custom/import_xml.php を介しても同様に任意の PHP コードの実行が可能となります。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2006年11月08日

モデレーション

承諾済み

エントリ

VDB-33174

エクスプロイト

ダウンロード

EPSS

0.03258

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!