Описание
An issue was discovered in OpenEMR before 5.0.1 Patch 7. There is SQL Injection in the make_task function in /interface/forms/eye_mag/php/taskman_functions.php via /interface/forms/eye_mag/taskman.php.
Ссылки
- PatchThird Party Advisory
- PatchVendor Advisory
- PatchThird Party Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 5.0.1.7 (исключая)
cpe:2.3:a:open-emr:openemr:*:*:*:*:*:*:*:*
EPSS
Процентиль: 94%
0.11666
Средний
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-89
Связанные уязвимости
CVSS3: 9.8
github
больше 3 лет назад
An issue was discovered in OpenEMR before 5.0.1 Patch 7. There is SQL Injection in the make_task function in /interface/forms/eye_mag/php/taskman_functions.php via /interface/forms/eye_mag/taskman.php.
CVSS3: 9.8
fstec
больше 6 лет назад
Уязвимость функции make_task программного обеспечения для управления медицинской организацией OpenEMR, позволяющая нарушителю проводить атаки основанные на SQL-инъекии
EPSS
Процентиль: 94%
0.11666
Средний
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-89