CVE-2023-2947

Опубликовано: 27 мая 2023

Источник: nvd

CVSS3: 4.7

CVSS3: 4.8

EPSS Средний

Описание

Cross-site Scripting (XSS) - Stored in GitHub repository openemr/openemr prior to 7.0.1.

Ссылки

https://github.com/openemr/openemr/commit/8d2d601ac40aca75bcd2c3cf193f59c8e56d8425
Patch
https://huntr.dev/bounties/52534def-acab-4200-a79a-89ef4ce6a0b0
Exploit
Patch
Third Party Advisory
https://github.com/openemr/openemr/commit/8d2d601ac40aca75bcd2c3cf193f59c8e56d8425
Patch
https://huntr.dev/bounties/52534def-acab-4200-a79a-89ef4ce6a0b0
Exploit
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:open-emr:openemr:*:*:*:*:*:*:*:*

Версия до 7.0.1 (исключая)

EPSS

Процентиль: 95%

0.2089

Средний

4.7 Medium

CVSS3

4.8 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-9wxm-f297-p8w3

CVSS3: 4.7

github

больше 2 лет назад

Cross-site Scripting (XSS) - Stored in GitHub repository openemr/openemr prior to 7.0.1.

BDU:2023-05983

CVSS3: 4.8

fstec

больше 2 лет назад

Уязвимость программного обеспечения для управления медицинской организацией OpenEMR, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки

EPSS

Процентиль: 95%

0.2089

Средний

4.7 Medium

CVSS3

4.8 Medium

CVSS3

Дефекты

CWE-79