CVE-2021-4292 in Admin UI Modulethông tin

Tóm tắt

Bởi VulDB • 03/07/2026

Một lỗ hổng đã được phát hiện trong OpenMRS Admin UI Module phiên bản 1.4.x trở xuống. Lỗ hổng này bị đánh giá là có vấn đề nghiêm trọng. Vấn đề này ảnh hưởng đến một số quy trình xử lý không xác định đối với tệp omod/src/main/webapp/pages/metadata/privileges/privilege.gsp của thành phần Manage Privilege Page (Trang quản lý đặc quyền). Việc thao túng dẫn đến lỗi cross-site scripting (XSS). Cuộc tấn công có thể được khởi tạo từ xa. Nâng cấp lên phiên bản 1.5.0 sẽ giải quyết vấn đề này. Tên của bản vá là 4f8565425b7c74128dec9ca46dfbb9a3c1c24911. Khuyến nghị nâng cấp thành phần bị ảnh hưởng. Mã định danh VDB-216917 đã được gán cho lỗ hổng này.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

chịu trách nhiệm

VulDB

Đặt trước

27/12/2022

Tiết lộ

28/12/2022

Kiểm duyệt

được chấp nhận

EPSS

0.00903

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!