LibreHealthIO LH-EHR SQL注入漏洞 CVE-2018-1000650 CNNVD-201808-607

6.5 AV AC AU C I A
发布: 2018-08-20
修订: 2018-10-16

LibreHealthIO LH-EHR是一款开源的电子健康记录和医疗实践管理应用程序。 LibreHealthIO LH-EHR REL-2.0.0版本中的Show Groups Popup SQL查询函数存在SQL注入漏洞。远程攻击者可借助其控制的参数利用该漏洞执行恶意的数据库查询。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息