CVE-2018-1000648 in lh-ehrinformação

Sumário

de VulDB • 01/06/2026

LibreHealthIO lh-ehr versione REL-2.0.0 presenta una vulnerabilità di scrittura di file non limitata (Authenticated Unrestricted File Write) nelle funzioni di generazione delle lettere dei file paziente, che può comportare la scrittura di file con contenuti dannosi e potenzialmente portare all'esecuzione di codice remoto (RCE). Questo attacco sembra essere sfruttabile tramite parametri controllati dall'utente.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

20/08/2018

Divulgação

20/08/2018

Moderação

aceite

Entrada

VDB-123076

CPE

pronto

EPSS

0.02797

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!