Open-emr

Openemr

175 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2018-15139

Exploit
  • EPSS 78.02%
  • Veröffentlicht 13.08.2018 18:29:00
  • Zuletzt bearbeitet 21.11.2024 03:50:23

Unrestricted file upload in interface/super/manage_site_files.php in versions of OpenEMR before 5.0.1.4 allows a remote authenticated attacker to execute arbitrary PHP code by uploading a file with a PHP extension via the images upload form and acces...

6.5

CVE-2018-15140

Exploit
  • EPSS 1.92%
  • Veröffentlicht 13.08.2018 18:29:00
  • Zuletzt bearbeitet 21.11.2024 03:50:23

Directory traversal in portal/import_template.php in versions of OpenEMR before 5.0.1.4 allows a remote attacker authenticated in the patient portal to read arbitrary files via the "docid" parameter when the mode is set to get.

6.5

CVE-2018-15141

Exploit
  • EPSS 1.69%
  • Veröffentlicht 13.08.2018 18:29:00
  • Zuletzt bearbeitet 21.11.2024 03:50:23

Directory traversal in portal/import_template.php in versions of OpenEMR before 5.0.1.4 allows a remote attacker authenticated in the patient portal to delete arbitrary files via the "docid" parameter when the mode is set to delete.

8.8

CVE-2018-15142

Exploit
  • EPSS 1.2%
  • Veröffentlicht 13.08.2018 18:29:00
  • Zuletzt bearbeitet 21.11.2024 03:50:23

Directory traversal in portal/import_template.php in versions of OpenEMR before 5.0.1.4 allows a remote attacker authenticated in the patient portal to execute arbitrary PHP code by writing a file with a PHP extension via the "docid" and "content" pa...

9.8

CVE-2018-15143

  • EPSS 0.02%
  • Veröffentlicht 13.08.2018 18:29:00
  • Zuletzt bearbeitet 21.11.2024 03:50:23

Multiple SQL injection vulnerabilities in portal/find_appt_popup_user.php in versions of OpenEMR before 5.0.1.4 allow a remote attacker to execute arbitrary SQL commands via the (1) catid or (2) providerid parameter.

8.8

CVE-2018-15144

  • EPSS 0.02%
  • Veröffentlicht 13.08.2018 18:29:00
  • Zuletzt bearbeitet 21.11.2024 03:50:24

SQL injection vulnerability in interface/de_identification_forms/find_drug_popup.php in versions of OpenEMR before 5.0.1.4 allows a remote authenticated attacker to execute arbitrary SQL commands via the search_term parameter.

8.8

CVE-2018-9250

  • EPSS 25.25%
  • Veröffentlicht 18.05.2018 14:29:00
  • Zuletzt bearbeitet 21.11.2024 04:15:13

interface\super\edit_list.php in OpenEMR before v5_0_1_1 allows remote authenticated users to execute arbitrary SQL commands via the newlistname parameter.

6.1

CVE-2018-10571

  • EPSS 0.14%
  • Veröffentlicht 30.04.2018 17:29:00
  • Zuletzt bearbeitet 21.11.2024 03:41:34

Multiple reflected cross-site scripting (XSS) vulnerabilities in OpenEMR before 5.0.1 allow remote attackers to inject arbitrary web script or HTML via the (1) patient parameter to interface/main/finder/finder_navigation.php; (2) key parameter to int...

6.5

CVE-2018-10572

Exploit
  • EPSS 0.27%
  • Veröffentlicht 30.04.2018 17:29:00
  • Zuletzt bearbeitet 21.11.2024 03:41:35

interface/patient_file/letter.php in OpenEMR before 5.0.1 allows remote authenticated users to bypass intended access restrictions via the newtemplatename and form_body parameters.

8.8

CVE-2018-10573

Exploit
  • EPSS 0.67%
  • Veröffentlicht 30.04.2018 17:29:00
  • Zuletzt bearbeitet 21.11.2024 03:41:35

interface/fax/fax_dispatch.php in OpenEMR before 5.0.1 allows remote authenticated users to bypass intended access restrictions via the scan parameter.