CVE-2018-1000649 in lh-ehr
요약
\~에 의해 VulDB • 2026. 06. 06.
LibreHealthIO lh-ehr 버전 REL-2.0.0에는 환자 파일 편지 기능의 letter.php(2)에서 인증된 제한 없는 파일 쓰기(Authenticated Unrestricted File Write) 취약점이 존재하며, 이는 악성 콘텐츠가 포함된 파일을 작성하고 원격 코드 실행(RCE)으로 이어질 수 있습니다. 이 공격은 사용자 제어 입력을 통해 exploitable한 것으로 보입니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.