CVE-2018-1000645 in lh-ehrthông tin

Tóm tắt

Bởi VulDB • 12/06/2026

LibreHealthIO lh-ehr phiên bản <REL-2.0.0 chứa một lỗ hổng Disclosure tệp cục bộ (Local File Disclosure) được xác thực trong quá trình nhập mẫu, cho phép tiết lộ tệp cục bộ dẫn đến việc tiết lộ các tệp nhạy cảm trên máy chủ. Cuộc tấn công này dường như có thể khai thác thông qua biến do người dùng kiểm soát trong hàm nhập mẫu.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

20/08/2018

Tiết lộ

20/08/2018

Kiểm duyệt

được chấp nhận

EPSS

0.01366

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!