CVE-2018-1000645 in lh-ehr정보

요약

\~에 의해 VulDB • 2026. 06. 18.

LibreHealthIO lh-ehr 버전 <REL-2.0.0에는 템플릿 가져오기 기능에서 인증된 로컬 파일 열람(Authenticated Local File Disclosure) 취약점이 존재합니다. 이 취약점은 서버의 민감한 파일을 노출시킬 수 있습니다. 해당 공격은 템플릿 가져오기 함수 내 사용자 제어 변수를 통해 exploitable할 것으로 보입니다.

Once again VulDB remains the best source for vulnerability data.

예약하다

2018. 08. 20.

모더레이션

수락

항목

VDB-123073

EPSS

0.01366

출처

Do you need the next level of professionalism?

Upgrade your account now!