Open-emr

Openemr

175 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2023-22974

Exploit
  • EPSS 4.47%
  • Veröffentlicht 22.02.2023 21:15:11
  • Zuletzt bearbeitet 21.11.2024 07:45:44

A Path Traversal in setup.php in OpenEMR < 7.0.0 allows remote unauthenticated users to read arbitrary files by controlling a connection to an attacker-controlled MySQL server.

4.8

CVE-2022-4733

Exploit
  • EPSS 0.88%
  • Veröffentlicht 27.12.2022 15:15:12
  • Zuletzt bearbeitet 21.11.2024 07:35:50

Cross-site Scripting (XSS) - Stored in GitHub repository openemr/openemr prior to 7.0.0.2.

6.1

CVE-2022-4615

Exploit
  • EPSS 0.95%
  • Veröffentlicht 19.12.2022 20:15:13
  • Zuletzt bearbeitet 21.11.2024 07:35:36

Cross-site Scripting (XSS) - Reflected in GitHub repository openemr/openemr prior to 7.0.0.2.

8.1

CVE-2022-4567

Exploit
  • EPSS 0.17%
  • Veröffentlicht 17.12.2022 06:15:07
  • Zuletzt bearbeitet 21.11.2024 07:35:30

Improper Access Control in GitHub repository openemr/openemr prior to 7.0.0.2.

7.5

CVE-2022-4504

Exploit
  • EPSS 0.43%
  • Veröffentlicht 15.12.2022 01:15:11
  • Zuletzt bearbeitet 21.11.2024 07:35:23

Improper Input Validation in GitHub repository openemr/openemr prior to 7.0.0.2.

4.3

CVE-2022-4505

Exploit
  • EPSS 0.51%
  • Veröffentlicht 15.12.2022 01:15:11
  • Zuletzt bearbeitet 21.11.2024 07:35:23

Authorization Bypass Through User-Controlled Key in GitHub repository openemr/openemr prior to 7.0.0.2.

8.8

CVE-2022-4506

Exploit
  • EPSS 0.2%
  • Veröffentlicht 15.12.2022 01:15:11
  • Zuletzt bearbeitet 21.11.2024 07:35:23

Unrestricted Upload of File with Dangerous Type in GitHub repository openemr/openemr prior to 7.0.0.2.

6.1

CVE-2022-4502

Exploit
  • EPSS 4.17%
  • Veröffentlicht 15.12.2022 01:15:10
  • Zuletzt bearbeitet 21.11.2024 07:35:23

Cross-site Scripting (XSS) - Reflected in GitHub repository openemr/openemr prior to 7.0.0.2.

6.1

CVE-2022-4503

Exploit
  • EPSS 0.81%
  • Veröffentlicht 15.12.2022 01:15:10
  • Zuletzt bearbeitet 21.11.2024 07:35:23

Cross-site Scripting (XSS) - Generic in GitHub repository openemr/openemr prior to 7.0.0.2.

5.4

CVE-2022-2824

Exploit
  • EPSS 0.51%
  • Veröffentlicht 15.08.2022 16:15:07
  • Zuletzt bearbeitet 25.02.2026 15:19:06

Authorization Bypass Through User-Controlled Key in GitHub repository openemr/openemr prior to 7.0.0.1.