Nosh Chartingsystem Project ≫ Nosh Chartingsystem

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

8.8

CVE-2023-24610

EPSS 16.68%
Veröffentlicht 01.02.2023 14:15:09
Zuletzt bearbeitet 27.03.2025 15:15:45

NOSH 4a5cfdb allows remote authenticated users to execute PHP arbitrary code via the "practice logo" upload feature. The client-side checks can be bypassed. This may allow attackers to steal Protected Health Information because the product is for hea...

5.4

CVE-2023-24065

Exploit

EPSS 0.38%
Veröffentlicht 29.01.2023 22:15:09
Zuletzt bearbeitet 28.03.2025 16:15:26

NOSH 4a5cfdb allows stored XSS via the create user page. For example, a first name (of a physician, assistant, or billing user) can have a JavaScript payload that is executed upon visiting the /users/2/1 page. This may allow attackers to steal Protec...

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Nosh Chartingsystem Project ≫ Nosh Chartingsystem

CVE-2023-24610

CVE-2023-24065