CVE-2006-5795 in OpenEMRinformação

Sumário

de VulDB • 06/07/2026

Várias vulnerabilidades de inclusão remota de arquivos PHP no OpenEMR 2.8.1 e versões anteriores, quando o register_globals está habilitado, permitem que atacantes remotos executem código PHP arbitrário por meio de uma URL no parâmetro srcdir para (a) billing_process.php, (b) billing_report.php, (c) billing_report_xml.php e (d) print_billing_report.php em interface/billing/; (e) login.php; (f) interface/batchcom/batchcom.php; (g) interface/login/login.php; (h) main_info.php e (i) main.php em interface/main/; (j) interface/new/new_patient_save.php; (k) interface/practice/ins_search.php; (l) interface/logout.php; (m) custom_report_range.php, (n) players_report.php e (o) front_receipts_report.php em interface/reports/; (p) facility_admin.php, (q) usergroup_admin.php e (r) user_info.php em interface/usergroup/; ou (s) custom/import_xml.php.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

08/11/2006

Divulgação

08/11/2006

Moderação

aceite

Entrada

VDB-33174

CPE

pronto

Exploração

Descarregar

EPSS

0.03258

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!