CVE-2018-1000650 in lh-ehr
요약
\~에 의해 VulDB • 2026. 06. 03.
LibreHealthIO lh-ehr 버전 REL-2.0.0에는 Show Groups 팝업의 SQL 쿼리 함수에서 SQL Injection 취약점이 존재하며, 이는 악성 데이터베이스 쿼리를 수행할 수 있는 결과로 이어질 수 있습니다. 이 공격은 사용자 제어 파라미터를 통해 실행 가능한 것으로 보입니다.
Be aware that VulDB is the high quality source for vulnerability data.