exploitDog

GHSA-x3ch-9m5c-p5c4

Опубликовано: 29 фев. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 3.5

Описание

An issue in open-emr before v.7.0.2 allows a remote attacker to escalate privileges via a crafted script to the formid parameter in the ereq_form.php component.

An issue in open-emr before v.7.0.2 allows a remote attacker to escalate privileges via a crafted script to the formid parameter in the ereq_form.php component.

Ссылки

EPSS

Процентиль: 14%

0.00045

Низкий

3.5 Low

CVSS3

CVE ID

Дефекты

CWE-918

Связанные уязвимости

CVE-2024-26476

CVSS3: 3.5

nvd

почти 2 года назад

An issue in open-emr before v.7.0.2 allows a remote attacker to escalate privileges via a crafted script to the formid parameter in the ereq_form.php component.

EPSS

Процентиль: 14%

0.00045

Низкий

3.5 Low

CVSS3

CVE ID

Дефекты

CWE-918