VULHUB ™

OpenMRS是一套开源的电子病历系统，它由美国Regenstrief研究院联合多家全球健康机构在2004年组成的一个全球非盈利性公益机构，其目的是为了宣传和改善贫穷地区人民的健康和医疗水平，在全球范围内充分利用自身网络优势建立全球性的病历系统和相应的支撑体系，让有限的资源通过这个组织的运作发挥更大的作用。 OpenMRS 2.1版本单机版中存在跨站请求伪造漏洞，该漏洞源于程序没有充分过滤用户提交的输入。远程攻击者可通过执行admin/users/user.form脚本中的Save User操作利用该漏洞添加新用户。

OpenMRS是一套开源的电子病历系统，它由美国Regenstrief研究院联合多家全球健康机构在2004年组成的一个全球非盈利性公益机构，其目的是为了宣传和改善贫穷地区人民的健康和医疗水平，在全球范围内充分利用自身网络优势建立全球性的病历系统和相应的支撑体系，让有限的资源通过这个组织的运作发挥更大的作用。 OpenMRS 2.1版本单机版中存在跨站请求伪造漏洞，该漏洞源于程序没有充分过滤用户提交的输入。远程攻击者可通过执行admin/users/user.form脚本中的Save User操作利用该漏洞添加新用户。