VULHUB ™

OpenMRS Reference Application是一套开源的电子病历应用程序。Reporting Compatibility Add On是其中的一个兼容性报告组件。 OpenMRS Reference Application 2.6.1之前的版本中的Reporting Compatibility Add On 2.0.4之前的版本存在安全漏洞，该漏洞源于程序在反序列化XML输入时，没有对用户执行身份验证。远程攻击者可通过构建恶意的XML载荷利用该漏洞执行操作系统命令。

OpenMRS Reference Application是一套开源的电子病历应用程序。Reporting Compatibility Add On是其中的一个兼容性报告组件。 OpenMRS Reference Application 2.6.1之前的版本中的Reporting Compatibility Add On 2.0.4之前的版本存在安全漏洞，该漏洞源于程序在反序列化XML输入时，没有对用户执行身份验证。远程攻击者可通过构建恶意的XML载荷利用该漏洞执行操作系统命令。