PT-2022-20765 · Unknown · Librehealth Ehr Base
Alibek Akhmetov
+4
·
Publicado
2022-06-08
·
Atualizado
2022-06-16
·
CVE-2022-31497
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
LibreHealth EHR Base versão 2.0.0
Descrição
A vulnerabilidade permite um ataque XSS por parte do paciente no arquivo interface/main/finder/finder navigation.php.
Recomendações
Para o LibreHealth EHR Base versão 2.0.0, considere desativar o acesso ao arquivo interface/main/finder/finder navigation.php até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Librehealth Ehr Base