CVE-2006-5795 in OpenEMR
摘要
由 VulDB • 2026-06-23
在 OpenEMR 2.8.1 及更早版本中,当启用 register_globals 时,存在多个 PHP 远程文件包含漏洞。远程攻击者可以通过向以下文件的 srcdir 参数提供恶意 URL,执行任意 PHP 代码:(a) interface/billing/ 目录下的 billing_process.php、billing_report.php、billing_report_xml.php 和 print_billing_report.php;(b) login.php;(c) interface/batchcom/batchcom.php;(d) interface/login/login.php;(e) interface/main/ 目录下的 main_info.php 和 main.php;(f) interface/new/new_patient_save.php;(g) interface/practice/ins_search.php;(h) interface/logout.php;(i) interface/reports/ 目录下的 custom_report_range.php、players_report.php 和 front_receipts_report.php;(j) interface/usergroup/ 目录下的 facility_admin.php、usergroup_admin.php 和 user_info.php;或 (k) custom/import_xml.php。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.