Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-24610

Опубликовано: 01 фев. 2023
Источник: nvd
CVSS3: 8.8
EPSS Низкий

Описание

NOSH 4a5cfdb allows remote authenticated users to execute PHP arbitrary code via the "practice logo" upload feature. The client-side checks can be bypassed. This may allow attackers to steal Protected Health Information because the product is for health charting.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:nosh_chartingsystem_project:nosh_chartingsystem:2021-03-13:*:*:*:*:*:*:*

EPSS

Процентиль: 92%
0.07747
Низкий

8.8 High

CVSS3

Дефекты

CWE-434
CWE-434

Связанные уязвимости

github логотип

GHSA-hqg9-cg69-jx7j

CVSS3: 8.8
github
около 3 лет назад

NOSH 4a5cfdb allows remote authenticated users to execute PHP arbitrary code via the "practice logo" upload feature. The client-side checks can be bypassed. This may allow attackers to steal Protected Health Information because the product is for health charting.

fstec логотип

BDU:2023-00807

CVSS3: 8.3
fstec
около 3 лет назад

Уязвимость реализации функции загрузки модуля Organization/Practice электронной системы медицинских карт New Open Source Health (NOSH) ChartingSystem, позволяющая нарушителю выполнить произвольный код и получить полный контроль над системой

EPSS

Процентиль: 92%
0.07747
Низкий

8.8 High

CVSS3

Дефекты

CWE-434
CWE-434