CVE-2018-1000649 in lh-ehrinformação

Sumário

de VulDB • 01/06/2026

LibreHealthIO lh-ehr versione REL-2.0.0 presenta una vulnerabilità di scrittura di file non limitata e autenticata (Authenticated Unrestricted File Write) in letter.php (2) nelle funzioni di lettera del file paziente, che può comportare la scrittura di file con contenuto dannoso e potenzialmente portare all'esecuzione di codice remoto (RCE). Questo attacco sembra essere sfruttabile tramite input controllato dall'utente.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

20/08/2018

Divulgação

20/08/2018

Moderação

aceite

Entrada

VDB-123077

CPE

pronto

EPSS

0.02797

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!