База данных уязвимостей CVE

OpenEMR — это бесплатное приложение для электронных медицинских записей и управления медицинской практикой с открытым исходным кодом. До версии 8.0.0.3 отсутствие авторизации в конечной точке удаления AJAX `interface/forms/procedure_order/handle_deletions.php` позволяет любому …

OpenEMR — это бесплатное приложение для электронных медицинских записей и управления медицинской практикой с открытым исходным кодом. В версиях до 8.0.0.3 неправильный контроль доступа к функциям импорта/экспорта, что позволяет неавторизованным …

OpenEMR — это бесплатное приложение для электронных медицинских записей и управления медицинской практикой с открытым исходным кодом. В версиях до 8.0.0.3 отсутствует проверка авторизации в `portal/sign/lib/show-signature.php`, которая позволяет любому аутентифицированному …

OpenEMR — это бесплатное приложение для электронных медицинских записей и управления медицинской практикой с открытым исходным кодом. Начиная с версии 7.0.2.1 и до версии 8.0.0.3, уязвимость отраженного межсайтового скриптинга (XSS) …

OpenEMR — это бесплатное приложение для электронных медицинских записей и управления медицинской практикой с открытым исходным кодом. До версии 8.0.0.3 сохраняемая уязвимость межсайтового сценария в предварительном просмотре документа CCDA позволяла …

OpenEMR — это бесплатное приложение для электронных медицинских записей и управления медицинской практикой с открытым исходным кодом. До версии 8.0.0.3 уязвимость небезопасной прямой ссылки на объект (IDOR) на странице оплаты …

OpenEMR — это бесплатное приложение для электронных медицинских записей и управления медицинской практикой с открытым исходным кодом. До версии 8.0.0.3 конечная точка загрузки файла биллинга `interface/billing/get_claim_file.php` только проверяет наличие у …

OpenEMR — это бесплатное приложение для электронных медицинских записей и управления медицинской практикой с открытым исходным кодом. Версии до 8.0.0.3 содержат уязвимость внедрения SQL в форме ajax_save CAMOS, которой могут …

OpenEMR — это бесплатное приложение для электронных медицинских записей и управления медицинской практикой с открытым исходным кодом. До версии 8.0.0.3 в пяти маршрутах REST API страховых компаний отсутствует вызов `RestConfig::request_authorization_check()`, …

OpenEMR — это бесплатное приложение для электронных медицинских записей и управления медицинской практикой с открытым исходным кодом. До версии 8.0.0.3 модуль PostCalendar содержал уязвимость слепого внедрения SQL в административной функцииcategoriesUpdate. …