CVE-2023-2948

Опубликовано: 28 мая 2023

Источник: nvd

CVSS3: 8.3

CVSS3: 6.1

EPSS Высокий

Описание

Cross-site Scripting (XSS) - Generic in GitHub repository openemr/openemr prior to 7.0.1.

Ссылки

https://github.com/openemr/openemr/commit/af1ecf78d1342519791bda9d3079e88f7d859015
Patch
https://huntr.dev/bounties/2393e4d9-9e9f-455f-bf50-f20f77b0a64d
Exploit
Patch
Third Party Advisory
https://github.com/openemr/openemr/commit/af1ecf78d1342519791bda9d3079e88f7d859015
Patch
https://huntr.dev/bounties/2393e4d9-9e9f-455f-bf50-f20f77b0a64d
Exploit
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:open-emr:openemr:*:*:*:*:*:*:*:*

Версия до 7.0.1 (исключая)

EPSS

Процентиль: 99%

0.88068

Высокий

8.3 High

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-9942-rg4x-mcpv

CVSS3: 8.3

github

больше 2 лет назад

Cross-site Scripting (XSS) - Generic in GitHub repository openemr/openemr prior to 7.0.1.

BDU:2023-05982

CVSS3: 8.3

fstec

больше 2 лет назад

Уязвимость программного обеспечения для управления медицинской организацией OpenEMR, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести XSS-атаки

EPSS

Процентиль: 99%

0.88068

Высокий

8.3 High

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79