漏洞信息详情
OpenEMR 安全漏洞
- CNNVD编号:CNNVD-201808-324 <!--
- 危害等级: 高危-->
- 危害等级: 高危
- CVE编号: CVE-2018-15139
- 漏洞类型: 代码问题
- 发布时间: 2018-08-14
- 威胁类型: 远程
- 更新时间: 2021-07-14
- 厂 商: open-emr
- 漏洞来源:
-
漏洞简介
OpenEMR是OpenEMR社区所维护的一套开源的医疗管理系统。该系统可用于医疗实践管理、电子医疗记录、处方书写和医疗帐单申请。
OpenEMR 5.0.1.4之前版本的interface/super/manage_site_files.php文件中存在安全漏洞,该漏洞源于程序未限制上传的文件。远程攻击者可借助图像上传表单上传PHP文件并且访问该文件利用该漏洞执行任意PHP代码。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/openemr/openemr/pull/1757/commits/c2808a0493243f618bbbb3459af23c7da3dc5485
参考网址
来源:CONFIRM
链接:https://github.com/openemr/openemr/pull/1757/commits/c2808a0493243f618bbbb3459af23c7da3dc5485
来源:MISC
链接:https://packetstormsecurity.com/files/163482/OpenEMR-5.0.1.3-Shell-Upload.html
来源:MISC
链接:https://packetstormsecurity.com/files/163110/OpenEMR-5.0.1.3-Shell-Upload.html
来源:MISC
链接:https://www.databreaches.net/openemr-patches-serious-vulnerabilities-uncovered-by-project-insecurity/
来源:www.exploit-db.com
链接:https://www.exploit-db.com/exploits/50122
来源:packetstormsecurity.com
链接:https://packetstormsecurity.com/files/163482/OpenEMR-5.0.1.3-Shell-Upload.html
来源:packetstormsecurity.com
链接:https://packetstormsecurity.com/files/163110/OpenEMR-5.0.1.3-Shell-Upload.html
来源:www.exploit-db.com
链接:https://www.exploit-db.com/exploits/49998
受影响实体
- Open-Emr Openemr:5.0.1.1<!--2000-1-1-->
- Open-Emr Openemr:5.0.1.3<!--2000-1-1-->
- Open-Emr Openemr:5.0.1<!--2000-1-1-->
- Open-Emr Openemr:5.0.0.6<!--2000-1-1-->
- Open-Emr Openemr:5.0.0.5<!--2000-1-1-->
补丁
- OpenEMR 安全漏洞的修复措施<!--2018-8-14-->
还没有评论,来说两句吧...