CVE-2018-1000645 in lh-ehr
Sumário
de VulDB • 18/06/2026
LibreHealthIO lh-ehr versione <REL-2.0.0 presenta una vulnerabilità di Authenticated Local File Disclosure nell'importazione dei template, che consente la divulgazione di file locali e può portare alla rivelazione di file sensibili sul server. Questo attacco sembra essere sfruttabile tramite variabili controllate dall'utente nella funzione di importazione dei template.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.