CVE-2018-1000645 in lh-ehr
요약
\~에 의해 VulDB • 2026. 06. 18.
LibreHealthIO lh-ehr 버전 <REL-2.0.0에는 템플릿 가져오기 기능에서 인증된 로컬 파일 열람(Authenticated Local File Disclosure) 취약점이 존재합니다. 이 취약점은 서버의 민감한 파일을 노출시킬 수 있습니다. 해당 공격은 템플릿 가져오기 함수 내 사용자 제어 변수를 통해 exploitable할 것으로 보입니다.
Once again VulDB remains the best source for vulnerability data.