Open-emr

Openemr

218 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.8

CVE-2023-2566

Exploit
  • EPSS 0.53%
  • Veröffentlicht 08.05.2023 05:15:09
  • Zuletzt bearbeitet 21.11.2024 07:58:50

Cross-site Scripting (XSS) - Stored in GitHub repository openemr/openemr prior to 7.0.1.

5.4

CVE-2023-22972

  • EPSS 0.43%
  • Veröffentlicht 22.02.2023 21:15:11
  • Zuletzt bearbeitet 21.11.2024 07:45:44

A Reflected Cross-site scripting (XSS) vulnerability in interface/forms/eye_mag/php/eye_mag_functions.php in OpenEMR < 7.0.0 allows remote authenticated users to inject arbitrary web script or HTML via the REQUEST_URI.

8.8

CVE-2023-22973

Exploit
  • EPSS 1.81%
  • Veröffentlicht 22.02.2023 21:15:11
  • Zuletzt bearbeitet 21.11.2024 07:45:44

A Local File Inclusion (LFI) vulnerability in interface/forms/LBF/new.php in OpenEMR < 7.0.0 allows remote authenticated users to execute code via the formname parameter.

7.5

CVE-2023-22974

Exploit
  • EPSS 1.89%
  • Veröffentlicht 22.02.2023 21:15:11
  • Zuletzt bearbeitet 21.11.2024 07:45:44

A Path Traversal in setup.php in OpenEMR < 7.0.0 allows remote unauthenticated users to read arbitrary files by controlling a connection to an attacker-controlled MySQL server.

4.8

CVE-2022-4733

Exploit
  • EPSS 0.58%
  • Veröffentlicht 27.12.2022 15:15:12
  • Zuletzt bearbeitet 21.11.2024 07:35:50

Cross-site Scripting (XSS) - Stored in GitHub repository openemr/openemr prior to 7.0.0.2.

6.1

CVE-2022-4615

Exploit
  • EPSS 0.65%
  • Veröffentlicht 19.12.2022 20:15:13
  • Zuletzt bearbeitet 21.11.2024 07:35:36

Cross-site Scripting (XSS) - Reflected in GitHub repository openemr/openemr prior to 7.0.0.2.

8.1

CVE-2022-4567

Exploit
  • EPSS 0.61%
  • Veröffentlicht 17.12.2022 06:15:07
  • Zuletzt bearbeitet 21.11.2024 07:35:30

Improper Access Control in GitHub repository openemr/openemr prior to 7.0.0.2.

7.5

CVE-2022-4504

Exploit
  • EPSS 0.86%
  • Veröffentlicht 15.12.2022 01:15:11
  • Zuletzt bearbeitet 21.11.2024 07:35:23

Improper Input Validation in GitHub repository openemr/openemr prior to 7.0.0.2.

4.3

CVE-2022-4505

Exploit
  • EPSS 0.7%
  • Veröffentlicht 15.12.2022 01:15:11
  • Zuletzt bearbeitet 21.11.2024 07:35:23

Authorization Bypass Through User-Controlled Key in GitHub repository openemr/openemr prior to 7.0.0.2.

8.8

CVE-2022-4506

Exploit
  • EPSS 1.06%
  • Veröffentlicht 15.12.2022 01:15:11
  • Zuletzt bearbeitet 21.11.2024 07:35:23

Unrestricted Upload of File with Dangerous Type in GitHub repository openemr/openemr prior to 7.0.0.2.