Open-emr

Openemr

218 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2018-15153

Exploit
  • EPSS 61.56%
  • Veröffentlicht 15.08.2018 17:29:01
  • Zuletzt bearbeitet 21.11.2024 03:50:25

OS command injection occurring in versions of OpenEMR before 5.0.1.4 allows a remote authenticated attacker to execute arbitrary commands by making a crafted request to interface/main/daemon_frame.php after modifying the "hylafax_server" global varia...

8.8

CVE-2018-15146

Exploit
  • EPSS 2.38%
  • Veröffentlicht 15.08.2018 17:29:00
  • Zuletzt bearbeitet 21.11.2024 03:50:24

SQL injection vulnerability in interface/de_identification_forms/find_immunization_popup.php in versions of OpenEMR before 5.0.1.4 allows a remote authenticated attacker to execute arbitrary SQL commands via the 'search_term' parameter.

9.8

CVE-2018-15145

  • EPSS 2.2%
  • Veröffentlicht 13.08.2018 18:29:01
  • Zuletzt bearbeitet 21.11.2024 03:50:24

Multiple SQL injection vulnerabilities in portal/add_edit_event_user.php in versions of OpenEMR before 5.0.1.4 allow a remote attacker to execute arbitrary SQL commands via the (1) eid, (2) userid, or (3) pid parameter.

8.8

CVE-2018-15139

Exploit
  • EPSS 19.27%
  • Veröffentlicht 13.08.2018 18:29:00
  • Zuletzt bearbeitet 21.11.2024 03:50:23

Unrestricted file upload in interface/super/manage_site_files.php in versions of OpenEMR before 5.0.1.4 allows a remote authenticated attacker to execute arbitrary PHP code by uploading a file with a PHP extension via the images upload form and acces...

6.5

CVE-2018-15140

Exploit
  • EPSS 16.68%
  • Veröffentlicht 13.08.2018 18:29:00
  • Zuletzt bearbeitet 21.11.2024 03:50:23

Directory traversal in portal/import_template.php in versions of OpenEMR before 5.0.1.4 allows a remote attacker authenticated in the patient portal to read arbitrary files via the "docid" parameter when the mode is set to get.

6.5

CVE-2018-15141

Exploit
  • EPSS 14.47%
  • Veröffentlicht 13.08.2018 18:29:00
  • Zuletzt bearbeitet 21.11.2024 03:50:23

Directory traversal in portal/import_template.php in versions of OpenEMR before 5.0.1.4 allows a remote attacker authenticated in the patient portal to delete arbitrary files via the "docid" parameter when the mode is set to delete.

8.8

CVE-2018-15142

Exploit
  • EPSS 18.21%
  • Veröffentlicht 13.08.2018 18:29:00
  • Zuletzt bearbeitet 21.11.2024 03:50:23

Directory traversal in portal/import_template.php in versions of OpenEMR before 5.0.1.4 allows a remote attacker authenticated in the patient portal to execute arbitrary PHP code by writing a file with a PHP extension via the "docid" and "content" pa...

9.8

CVE-2018-15143

  • EPSS 2.2%
  • Veröffentlicht 13.08.2018 18:29:00
  • Zuletzt bearbeitet 21.11.2024 03:50:23

Multiple SQL injection vulnerabilities in portal/find_appt_popup_user.php in versions of OpenEMR before 5.0.1.4 allow a remote attacker to execute arbitrary SQL commands via the (1) catid or (2) providerid parameter.

8.8

CVE-2018-15144

  • EPSS 1.85%
  • Veröffentlicht 13.08.2018 18:29:00
  • Zuletzt bearbeitet 21.11.2024 03:50:24

SQL injection vulnerability in interface/de_identification_forms/find_drug_popup.php in versions of OpenEMR before 5.0.1.4 allows a remote authenticated attacker to execute arbitrary SQL commands via the search_term parameter.

8.8

CVE-2018-9250

  • EPSS 31.55%
  • Veröffentlicht 18.05.2018 14:29:00
  • Zuletzt bearbeitet 21.11.2024 04:15:13

interface\super\edit_list.php in OpenEMR before v5_0_1_1 allows remote authenticated users to execute arbitrary SQL commands via the newlistname parameter.