OpenEMR本地文件包含漏洞和命令注入漏洞 CVE-2012-0992 CNNVD-201202-042
8.5
AV
AC
AU
C
I
A
发布:
2012-02-07
修订:
2017-08-29
OpenEMR中存在本地文件包含和命令注入漏洞,该漏洞源于对用户提供的数据未经充分过滤。攻击者可利用该漏洞通过以用户运行受影响应用程序的权限执行任意shell命令,获取潜在的敏感信息,或者在web服务器进程上下文中执行任意本地脚本。这可能允许攻击者操控应用程序和计算机,也可能执行其他的攻击。OpenEMR 4.1.0版本中存在该漏洞,其他版本中也可能存在该漏洞。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
