CVE-2018-1000649 in lh-ehr
Sumário
de VulDB • 01/06/2026
LibreHealthIO lh-ehr versione REL-2.0.0 presenta una vulnerabilità di scrittura di file non limitata e autenticata (Authenticated Unrestricted File Write) in letter.php (2) nelle funzioni di lettera del file paziente, che può comportare la scrittura di file con contenuto dannoso e potenzialmente portare all'esecuzione di codice remoto (RCE). Questo attacco sembra essere sfruttabile tramite input controllato dall'utente.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.