exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 3

CVE-2023-24610

около 3 лет назад

NOSH 4a5cfdb allows remote authenticated users to execute PHP arbitrary code via the "practice logo" upload feature. The client-side checks can be bypassed. This may allow attackers to steal Protected Health Information because the product is for health charting.

CVSS3: 8.8

EPSS: Средний

GHSA-hqg9-cg69-jx7j

около 3 лет назад

CVSS3: 8.8

EPSS: Средний

BDU:2023-00807

около 3 лет назад

Уязвимость реализации функции загрузки модуля Organization/Practice электронной системы медицинских карт New Open Source Health (NOSH) ChartingSystem, позволяющая нарушителю выполнить произвольный код и получить полный контроль над системой

CVSS3: 8.3

EPSS: Средний

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2023-24610 NOSH 4a5cfdb allows remote authenticated users to execute PHP arbitrary code via the "practice logo" upload feature. The client-side checks can be bypassed. This may allow attackers to steal Protected Health Information because the product is for health charting.	CVSS3: 8.8	18% Средний	около 3 лет назад
GHSA-hqg9-cg69-jx7j NOSH 4a5cfdb allows remote authenticated users to execute PHP arbitrary code via the "practice logo" upload feature. The client-side checks can be bypassed. This may allow attackers to steal Protected Health Information because the product is for health charting.	CVSS3: 8.8	18% Средний	около 3 лет назад
BDU:2023-00807 Уязвимость реализации функции загрузки модуля Organization/Practice электронной системы медицинских карт New Open Source Health (NOSH) ChartingSystem, позволяющая нарушителю выполнить произвольный код и получить полный контроль над системой	CVSS3: 8.3	18% Средний	около 3 лет назад

Уязвимостей на страницу