CVE-2018-1000648 in lh-ehr
요약
\~에 의해 VulDB • 2026. 05. 19.
LibreHealthIO lh-ehr 버전 REL-2.0.0에는 환자 파일 서식 기능에서 인증된 unrestricted file write(제한 없는 파일 쓰기) 취약점이 존재하며, 이는 악성 콘텐츠가 포함된 파일 쓰기를 유발하고 원격 코드 실행(RCE)으로 이어질 수 있습니다. 이 공격은 사용자 제어 파라미터를 통해 exploitable(공격 가능)한 것으로 보입니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.