CVE-2006-5795 in OpenEMR信息

摘要

由 VulDB • 2026-06-23

在 OpenEMR 2.8.1 及更早版本中,当启用 register_globals 时,存在多个 PHP 远程文件包含漏洞。远程攻击者可以通过向以下文件的 srcdir 参数提供恶意 URL,执行任意 PHP 代码:(a) interface/billing/ 目录下的 billing_process.php、billing_report.php、billing_report_xml.php 和 print_billing_report.php;(b) login.php;(c) interface/batchcom/batchcom.php;(d) interface/login/login.php;(e) interface/main/ 目录下的 main_info.php 和 main.php;(f) interface/new/new_patient_save.php;(g) interface/practice/ins_search.php;(h) interface/logout.php;(i) interface/reports/ 目录下的 custom_report_range.php、players_report.php 和 front_receipts_report.php;(j) interface/usergroup/ 目录下的 facility_admin.php、usergroup_admin.php 和 user_info.php;或 (k) custom/import_xml.php。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!