Open-emr

Openemr

175 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.3

CVE-2022-1459

Exploit
  • EPSS 0.47%
  • Veröffentlicht 25.04.2022 10:15:09
  • Zuletzt bearbeitet 21.11.2024 06:40:45

Non-Privilege User Can View Patient’s Disclosures in GitHub repository openemr/openemr prior to 6.1.0.1.

9.8

CVE-2020-13567

Exploit
  • EPSS 0.05%
  • Veröffentlicht 18.04.2022 17:15:12
  • Zuletzt bearbeitet 21.11.2024 05:01:30

Multiple SQL injection vulnerabilities exist in phpGACL 3.3.7. A specially crafted HTTP request can lead to a SQL injection. An attacker can send an HTTP request to trigger this vulnerability.

5.4

CVE-2022-1178

Exploit
  • EPSS 13.66%
  • Veröffentlicht 30.03.2022 12:15:08
  • Zuletzt bearbeitet 21.11.2024 06:40:11

Stored Cross Site Scripting in GitHub repository openemr/openemr prior to 6.0.0.4.

5.4

CVE-2022-1179

Exploit
  • EPSS 30.56%
  • Veröffentlicht 30.03.2022 12:15:08
  • Zuletzt bearbeitet 21.11.2024 06:40:11

Non-Privilege User Can Created New Rule and Lead to Stored Cross Site Scripting in GitHub repository openemr/openemr prior to 6.0.0.4.

3.5

CVE-2022-1180

Exploit
  • EPSS 18.53%
  • Veröffentlicht 30.03.2022 12:15:08
  • Zuletzt bearbeitet 21.11.2024 06:40:11

Reflected Cross Site Scripting in GitHub repository openemr/openemr prior to 6.0.0.4.

5.4

CVE-2022-1181

Exploit
  • EPSS 15.81%
  • Veröffentlicht 30.03.2022 12:15:08
  • Zuletzt bearbeitet 21.11.2024 06:40:12

Stored Cross Site Scripting in GitHub repository openemr/openemr prior to 6.0.0.2.

4.3

CVE-2022-1177

Exploit
  • EPSS 3.31%
  • Veröffentlicht 30.03.2022 11:15:07
  • Zuletzt bearbeitet 21.11.2024 06:40:11

Accounting User Can Download Patient Reports in openemr in GitHub repository openemr/openemr prior to 6.1.0.

5.4

CVE-2022-24643

  • EPSS 1.56%
  • Veröffentlicht 25.03.2022 21:15:08
  • Zuletzt bearbeitet 21.11.2024 06:50:47

A stored cross-site scripting (XSS) issue was discovered in the OpenEMR Hospital Information Management System version 6.0.0.

4.3

CVE-2022-25041

  • EPSS 0.37%
  • Veröffentlicht 23.03.2022 22:15:13
  • Zuletzt bearbeitet 21.11.2024 06:51:34

OpenEMR v6.0.0 was discovered to contain an incorrect access control issue.

8.1

CVE-2022-25471

  • EPSS 1.3%
  • Veröffentlicht 03.03.2022 00:15:08
  • Zuletzt bearbeitet 21.11.2024 06:52:14

An Insecure Direct Object Reference (IDOR) vulnerability in OpenEMR 6.0.0 allows any authenticated attacker to access and modify unauthorized areas via a crafted POST request to /modules/zend_modules/public/Installer/register.