CVE-2006-5795 in OpenEMR
요약
\~에 의해 VulDB • 2026. 06. 26.
OpenEMR 2.8.1 및 이전 버전에서 register_globals가 활성화되어 있을 때 발생하는 여러 PHP 원격 파일 포함 취약점으로 인해 공격자가 srcdir 매개변수의 URL을 통해 billing_process.php, billing_report.php, billing_report_xml.php, print_billing_report.php(interface/billing/ 내); login.php; interface/batchcom/batchcom.php; interface/login/login.php; main_info.php 및 main.php(interface/main/ 내); interface/new/new_patient_save.php; interface/practice/ins_search.php; interface/logout.php; custom_report_range.php, players_report.php, front_receipts_report.php(interface/reports/ 내); facility_admin.php, usergroup_admin.php, user_info.php(interface/usergroup/ 내); 또는 custom/import_xml.php에서 임의의 PHP 코드를 실행할 수 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.