GHSA-v79f-mw24-4mx3

Опубликовано: 22 фев. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 7.5

Описание

A Path Traversal in setup.php in OpenEMR < 7.0.0 allows remote unauthenticated users to read arbitrary files by controlling a connection to an attacker-controlled MySQL server.

Ссылки

EPSS

Процентиль: 87%

0.03583

Низкий

7.5 High

CVSS3

CVE ID

CVE-2023-22974

Дефекты

CWE-552

Связанные уязвимости

CVE-2023-22974

CVSS3: 7.5

nvd

почти 3 года назад

A Path Traversal in setup.php in OpenEMR < 7.0.0 allows remote unauthenticated users to read arbitrary files by controlling a connection to an attacker-controlled MySQL server.

BDU:2023-01075

CVSS3: 7.5

fstec

почти 3 года назад

Уязвимость сценария setup.php установщика программного обеспечения для управления медицинской организацией OpenEMR, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 87%

0.03583

Низкий

7.5 High

CVSS3

CVE ID

CVE-2023-22974

Дефекты

CWE-552