OpenEMR — это бесплатное приложение для электронных медицинских записей и управления медицинской практикой с открытым исходным кодом. До версии 8.0.0.3 уязвимость Insecure Direct Object Reference (IDOR) в логике сохранения продукта в таблице сборов (`library/FeeSheet.class.php`) позволяла любому аутентифицированному пользователю с доступом к ACL таблицы оплаты удалять, изменять или читать записи `drug_sales`, принадлежащие произвольным пациентам, путем манипулирования скрытым полем формы `prod[][sale_id]`. Метод `save()` использует предоставленный пользователем `sale_id` в пяти запросах SQL (SELECT, UPDATE, DELETE) без проверки принадлежности записи текущему пациенту и обращению.
Версия 8.0.0.3 содержит патч.
Показать оригинальное описание (EN)
OpenEMR is a free and open source electronic health records and medical practice management application. Prior to version 8.0.0.3, an Insecure Direct Object Reference (IDOR) vulnerability in the fee sheet product save logic (`library/FeeSheet.class.php`) allows any authenticated user with fee sheet ACL access to delete, modify, or read `drug_sales` records belonging to arbitrary patients by manipulating the hidden `prod[][sale_id]` form field. The `save()` method uses the user-supplied `sale_id` in five SQL queries (SELECT, UPDATE, DELETE) without verifying that the record belongs to the current patient and encounter. Version 8.0.0.3 contains a patch.
Характеристики атаки
Последствия
Строка CVSS v3.1