VULHUB ™

OpenEMR是OpenEMR社区所维护的一套开源的医疗管理系统。该系统可用于医疗实践管理、电子医疗记录、处方书写和医疗帐单申请。 OpenEMR 5.0.1.4之前版本中的portal/account/register.php文件存在身份验证绕过漏洞。远程攻击者可利用该漏洞未经身份验证访问页面，包括：(1) portal/add_edit_event_user.php、(2) portal/find_appt_popup_user.php、(3) portal/get_allergies.php、(4) portal/get_amendments.php、(5) portal/get_lab_results.php、(6) portal/get_medications.php、(7) portal/get_patient_documents.php、(8) portal/get_problems.php、(9) portal/get_profile.php、(10) portal/portal_payment.php、(11) portal/messaging/messages.php、(12) portal/messaging/secure_chat.php、(13) portal/report/pat_ledger.php、(14) portal/report/portal_custom_report.php或(15) portal/report/portal_patient_report.php页面。

OpenEMR是OpenEMR社区所维护的一套开源的医疗管理系统。该系统可用于医疗实践管理、电子医疗记录、处方书写和医疗帐单申请。 OpenEMR 5.0.1.4之前版本中的portal/account/register.php文件存在身份验证绕过漏洞。远程攻击者可利用该漏洞未经身份验证访问页面，包括：(1) portal/add_edit_event_user.php、(2) portal/find_appt_popup_user.php、(3) portal/get_allergies.php、(4) portal/get_amendments.php、(5) portal/get_lab_results.php、(6) portal/get_medications.php、(7) portal/get_patient_documents.php、(8) portal/get_problems.php、(9) portal/get_profile.php、(10) portal/portal_payment.php、(11) portal/messaging/messages.php、(12) portal/messaging/secure_chat.php、(13) portal/report/pat_ledger.php、(14) portal/report/portal_custom_report.php或(15) portal/report/portal_patient_report.php页面。