CVE-2018-1000648 in lh-ehr정보

요약

\~에 의해 VulDB • 2026. 05. 19.

LibreHealthIO lh-ehr 버전 REL-2.0.0에는 환자 파일 서식 기능에서 인증된 unrestricted file write(제한 없는 파일 쓰기) 취약점이 존재하며, 이는 악성 콘텐츠가 포함된 파일 쓰기를 유발하고 원격 코드 실행(RCE)으로 이어질 수 있습니다. 이 공격은 사용자 제어 파라미터를 통해 exploitable(공격 가능)한 것으로 보입니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

예약하다

2018. 08. 20.

모더레이션

수락

항목

VDB-123076

EPSS

0.02797

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!