CVE-2011-5161,CNNVD-201209-157|OpenEMR ‘patient photograph’功能未限制文件上传漏洞

OpenEMR ‘patient photograph’功能未限制文件上传漏洞 CVE-2011-5161 CNNVD-201209-157

6.8 AV AC AU C I A

发布： 2012-09-09

修订： 2017-08-29

OpenEMR是OpenEMR社区所维护的一套开源的医疗管理系统。该系统可用于医疗实践管理、电子医疗记录、处方书写和医疗帐单申请。 OpenEMR 4中的‘patient photograph’功能中存在未限制文件上传漏洞。远程攻击者可利用该漏洞通过上传可执行的安全的扩展文件，执行任意PHP代码，然后通过直接请求到documents/下的patient目录访问它。

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有3条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

OpenEMR ‘patient photograph’功能未限制文件上传漏洞 CVE-2011-5161 CNNVD-201209-157

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单查看更多>

OpenEMR ‘patient photograph’功能未限制文件上传漏洞 CVE-2011-5161 CNNVD-201209-157

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单 查看更多>

相关漏洞清单查看更多>