OpenClinic GA 授权问题漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 2076379 漏洞类型 授权问题
发布时间 2020-07-02 更新时间 2020-08-07
CVE编号 CVE-2020-14494 CNNVD-ID CNNVD-202007-178
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202007-178
|漏洞详情
OpenClinic GA是一套开源的医院信息管理系统。该系统支持财务管理、临床管理和实验室管理等功能。 OpenClinic GA 5.09.02版本和5.89.05b版本中存在授权问题漏洞,该漏洞源于系统使用了复杂度较低的身份验证机制。攻击者可利用该漏洞在不超过固定最大尝试次数的情况下访问系统。
|参考资料

来源:www.us-cert.gov

链接:https://www.us-cert.gov/ics/advisories/icsma-20-184-01