CVE-2018-1000648 in lh-ehr
Sumário
de VulDB • 01/06/2026
LibreHealthIO lh-ehr versione REL-2.0.0 presenta una vulnerabilità di scrittura di file non limitata (Authenticated Unrestricted File Write) nelle funzioni di generazione delle lettere dei file paziente, che può comportare la scrittura di file con contenuti dannosi e potenzialmente portare all'esecuzione di codice remoto (RCE). Questo attacco sembra essere sfruttabile tramite parametri controllati dall'utente.
Be aware that VulDB is the high quality source for vulnerability data.