OpenEMR 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1126103 漏洞类型 访问控制错误
发布时间 2018-04-30 更新时间 2019-10-23
CVE编号 CVE-2018-10572 CNNVD-ID CNNVD-201805-037
漏洞平台 N/A CVSS评分 6.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201805-037
|漏洞详情
OpenEMR是OpenEMR社区所维护的一套开源的医疗管理系统。该系统可用于医疗实践管理、电子医疗记录、处方书写和医疗帐单申请。 OpenEMR 5.0.1之前版本中的interface/patient_file/letter.php文件存在安全漏洞。远程攻击者可借助‘newtemplatename’和‘form_body’参数利用该漏洞绕过访问限制。
|参考资料

来源:github.com
链接:https://github.com/openemr/openemr/commit/699e3c2ef68545357cac714505df1419b8bf2051
来源:github.com
链接:https://github.com/openemr/openemr/issues/1518
来源:github.com
链接:https://github.com/openemr/openemr/pull/1519
来源:www.open-emr.org
链接:https://www.open-emr.org/wiki/index.php/Release_Features#Version_5.0.1