OpenEMR ‘setup.php’跨站脚本漏洞 CVE-2011-5160 CNNVD-201209-156 CNVD-2012-8054
4.3
AV
AC
AU
C
I
A
发布:
2012-09-09
修订:
2017-08-29
OpenEMR是OpenEMR社区所维护的一套开源的医疗管理系统。该系统可用于医疗实践管理、电子医疗记录、处方书写和医疗帐单申请。 OpenEMR 4中的setup.php中存在跨站脚本(XSS)漏洞。远程攻击者可利用该漏洞通过‘site’参数注入任意web脚本或HTML。
漏洞利用/PoC
当前有4条漏洞利用/PoC
受影响的平台与产品
当前有3条受影响产品信息
