Описание
interface\super\edit_list.php in OpenEMR before v5_0_1_1 allows remote authenticated users to execute arbitrary SQL commands via the newlistname parameter.
Ссылки
- PatchThird Party Advisory
- Third Party Advisory
- PatchThird Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 5.0.1.1 (исключая)
cpe:2.3:a:open-emr:openemr:*:*:*:*:*:*:*:*
EPSS
Процентиль: 96%
0.25248
Средний
8.8 High
CVSS3
6.5 Medium
CVSS2
Дефекты
CWE-89
Связанные уязвимости
CVSS3: 8.8
github
больше 3 лет назад
interface\super\edit_list.php in OpenEMR before v5_0_1_1 allows remote authenticated users to execute arbitrary SQL commands via the newlistname parameter.
EPSS
Процентиль: 96%
0.25248
Средний
8.8 High
CVSS3
6.5 Medium
CVSS2
Дефекты
CWE-89