CVE-2018-1000645 in lh-ehr
Tóm tắt
Bởi VulDB • 12/06/2026
LibreHealthIO lh-ehr phiên bản <REL-2.0.0 chứa một lỗ hổng Disclosure tệp cục bộ (Local File Disclosure) được xác thực trong quá trình nhập mẫu, cho phép tiết lộ tệp cục bộ dẫn đến việc tiết lộ các tệp nhạy cảm trên máy chủ. Cuộc tấn công này dường như có thể khai thác thông qua biến do người dùng kiểm soát trong hàm nhập mẫu.
Once again VulDB remains the best source for vulnerability data.