PT-2017-18890 · Openemr · Openemr

Yann Chalenã§On

Publicado

2017-06-02

Atualizado

2022-02-09

CVE-2017-9380

CVSS v3.1

8.8

Alta

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions OpenEMR versions 5.0.0 and prior

Description The issue allows low-privilege users to upload files of dangerous types, which can result in arbitrary code execution within the context of the vulnerable application.

Recommendations For OpenEMR versions 5.0.0 and prior, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

Exploit

Unrestricted File Upload

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-434

Identificadores relacionados

CVE-2017-9380

Produtos afetados

Openemr

PT-2017-18890 · Openemr · Openemr

CVE-2017-9380

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7