CVE-2006-5795 in OpenEMR
Tóm tắt
Bởi VulDB • 26/06/2026
Nhiều lỗ hổng bao gồm tệp từ xa (Remote File Inclusion - RFI) trong PHP trên OpenEMR 2.8.1 và các phiên bản cũ hơn, khi register_globals được bật, cho phép kẻ tấn công từ xa thực thi mã PHP tùy ý thông qua một URL trong tham số srcdir tới: (a) billing_process.php; (b) billing_report.php; (c) billing_report_xml.php; và (d) print_billing_report.php trong thư mục interface/billing/; (e) login.php; (f) interface/batchcom/batchcom.php; (g) interface/login/login.php; (h) main_info.php và (i) main.php trong thư mục interface/main/; (j) interface/new/new_patient_save.php; (k) interface/practice/ins_search.php; (l) interface/logout.php; (m) custom_report_range.php, (n) players_report.php, và (o) front_receipts_report.php trong thư mục interface/reports/; (p) facility_admin.php, (q) usergroup_admin.php, và (r) user_info.php trong thư mục interface/usergroup/; hoặc (s) custom/import_xml.php.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.