OpenEMR — это бесплатное приложение для электронных медицинских записей и управления медицинской практикой с открытым исходным кодом. Версии до 8.0.0.2 включительно содержат уязвимость SQL-инъекции в функции выбора пациентов, которой могут воспользоваться злоумышленники, прошедшие проверку подлинности. Уязвимость существует из-за недостаточной проверки входных данных в функции выбора пациентов.
Версия 8.0.0.3 содержит патч.
Показать оригинальное описание (EN)
OpenEMR is a free and open source electronic health records and medical practice management application. Versions up to and including 8.0.0.2 contain a SQL injection vulnerability in the patient selection feature that can be exploited by authenticated attackers. The vulnerability exists due to insufficient input validation in the patient selection feature. Version 8.0.0.3 contains a patch.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Open-Emr Openemr
cpe:2.3:a:open-emr:openemr:*:*:*:*:*:*:*:*
|
— |
8.0.0.3
|