CVE-2006-5795 in OpenEMRИнформация

Сводка

по VulDB • 06.07.2026

Несколько уязвимостей удаленного включения файлов PHP в OpenEMR версий 2.8.1 и более ранних, при включенной опции register_globals, позволяют удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес в параметре srcdir для следующих файлов: (a) billing_process.php, (b) billing_report.php, (c) billing_report_xml.php и (d) print_billing_report.php в каталоге interface/billing/; (e) login.php; (f) interface/batchcom/batchcom.php; (g) interface/login/login.php; (h) main_info.php и (i) main.php в каталоге interface/main/; (j) interface/new/new_patient_save.php; (k) interface/practice/ins_search.php; (l) interface/logout.php; (m) custom_report_range.php, (n) players_report.php и (o) front_receipts_report.php в каталоге interface/reports/; (p) facility_admin.php, (q) usergroup_admin.php и (r) user_info.php в каталоге interface/usergroup/; или (s) custom/import_xml.php.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

08.11.2006

Раскрытие

08.11.2006

Модерация

принято

Вход

VDB-33174

Эксплойт

Скачать

EPSS

0.03258

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!