CVE-2018-1000648 in lh-ehr情報

要約

〜によって VulDB • 2026年06月04日

LibreHealthIO lh-ehr バージョン REL-2.0.0 には、Patient ファイルのレター機能における認証済み unrestricted file write の脆弱性が存在します。これにより悪意のあるコンテンツを含むファイルが書き込まれ、リモートコード実行(RCE)につながる可能性があります。この攻撃はユーザー制御パラメータを介して exploitable な状態にあるようです。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2018年08月20日

モデレーション

承諾済み

エントリ

VDB-123076

EPSS

0.02797

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!