CVE-2018-1000649 in lh-ehr정보

요약

\~에 의해 VulDB • 2026. 06. 06.

LibreHealthIO lh-ehr 버전 REL-2.0.0에는 환자 파일 편지 기능의 letter.php(2)에서 인증된 제한 없는 파일 쓰기(Authenticated Unrestricted File Write) 취약점이 존재하며, 이는 악성 콘텐츠가 포함된 파일을 작성하고 원격 코드 실행(RCE)으로 이어질 수 있습니다. 이 공격은 사용자 제어 입력을 통해 exploitable한 것으로 보입니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

예약하다

2018. 08. 20.

모더레이션

수락

항목

VDB-123077

EPSS

0.02797

출처

Do you need the next level of professionalism?

Upgrade your account now!