Open-emr

Openemr

175 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.1

CVE-2023-2946

Exploit
  • EPSS 0.08%
  • Veröffentlicht 27.05.2023 23:15:09
  • Zuletzt bearbeitet 21.11.2024 07:59:37

Improper Access Control in GitHub repository openemr/openemr prior to 7.0.1.

4.8

CVE-2023-2947

Exploit
  • EPSS 22.36%
  • Veröffentlicht 27.05.2023 23:15:09
  • Zuletzt bearbeitet 21.11.2024 07:59:37

Cross-site Scripting (XSS) - Stored in GitHub repository openemr/openemr prior to 7.0.1.

8.8

CVE-2023-2943

Exploit
  • EPSS 0.15%
  • Veröffentlicht 27.05.2023 22:15:10
  • Zuletzt bearbeitet 21.11.2024 07:59:37

Code Injection in GitHub repository openemr/openemr prior to 7.0.1.

5.4

CVE-2023-2944

Exploit
  • EPSS 0.08%
  • Veröffentlicht 27.05.2023 22:15:10
  • Zuletzt bearbeitet 21.11.2024 07:59:37

Improper Access Control in GitHub repository openemr/openemr prior to 7.0.1.

5.4

CVE-2023-2945

Exploit
  • EPSS 0.32%
  • Veröffentlicht 27.05.2023 22:15:10
  • Zuletzt bearbeitet 21.11.2024 07:59:37

Missing Authorization in GitHub repository openemr/openemr prior to 7.0.1.

8.1

CVE-2023-2942

Exploit
  • EPSS 0.43%
  • Veröffentlicht 27.05.2023 22:15:09
  • Zuletzt bearbeitet 21.11.2024 07:59:36

Improper Input Validation in GitHub repository openemr/openemr prior to 7.0.1.

4.3

CVE-2023-2674

Exploit
  • EPSS 0.26%
  • Veröffentlicht 12.05.2023 08:15:09
  • Zuletzt bearbeitet 21.11.2024 07:59:03

Improper Access Control in GitHub repository openemr/openemr prior to 7.0.1.

4.8

CVE-2023-2566

Exploit
  • EPSS 2.03%
  • Veröffentlicht 08.05.2023 05:15:09
  • Zuletzt bearbeitet 21.11.2024 07:58:50

Cross-site Scripting (XSS) - Stored in GitHub repository openemr/openemr prior to 7.0.1.

5.4

CVE-2023-22972

  • EPSS 0.33%
  • Veröffentlicht 22.02.2023 21:15:11
  • Zuletzt bearbeitet 21.11.2024 07:45:44

A Reflected Cross-site scripting (XSS) vulnerability in interface/forms/eye_mag/php/eye_mag_functions.php in OpenEMR < 7.0.0 allows remote authenticated users to inject arbitrary web script or HTML via the REQUEST_URI.

8.8

CVE-2023-22973

Exploit
  • EPSS 0.73%
  • Veröffentlicht 22.02.2023 21:15:11
  • Zuletzt bearbeitet 21.11.2024 07:45:44

A Local File Inclusion (LFI) vulnerability in interface/forms/LBF/new.php in OpenEMR < 7.0.0 allows remote authenticated users to execute code via the formname parameter.