Librehealth

Librehealth Ehr

22 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9

CVE-2022-31496

Exploit
  • EPSS 0.43%
  • Veröffentlicht 09.06.2022 00:15:08
  • Zuletzt bearbeitet 21.11.2024 07:04:34

LibreHealth EHR Base 2.0.0 allows incorrect interface/super/manage_site_files.php access.

6.1

CVE-2022-31497

  • EPSS 0.31%
  • Veröffentlicht 08.06.2022 12:15:08
  • Zuletzt bearbeitet 21.11.2024 07:04:35

LibreHealth EHR Base 2.0.0 allows interface/main/finder/finder_navigation.php patient XSS.

6.1

CVE-2022-31495

Exploit
  • EPSS 0.3%
  • Veröffentlicht 07.06.2022 15:15:09
  • Zuletzt bearbeitet 21.11.2024 07:04:34

LibreHealth EHR Base 2.0.0 allows gacl/admin/acl_admin.php return_page XSS.

6.1

CVE-2022-31494

Exploit
  • EPSS 0.31%
  • Veröffentlicht 06.06.2022 23:15:08
  • Zuletzt bearbeitet 21.11.2024 07:04:34

LibreHealth EHR Base 2.0.0 allows gacl/admin/acl_admin.php action XSS.

6.1

CVE-2022-31498

Exploit
  • EPSS 0.41%
  • Veröffentlicht 06.06.2022 21:15:08
  • Zuletzt bearbeitet 21.11.2024 07:04:35

LibreHealth EHR Base 2.0.0 allows interface/orders/patient_match_dialog.php key XSS.

6.1

CVE-2022-31492

Exploit
  • EPSS 0.3%
  • Veröffentlicht 06.06.2022 20:15:07
  • Zuletzt bearbeitet 21.11.2024 07:04:34

Cross Site scripting (XSS) vulnerability inLibreHealth EHR Base 2.0.0 via interface/usergroup/usergroup_admin_add.php Username.

6.1

CVE-2022-31493

Exploit
  • EPSS 0.3%
  • Veröffentlicht 06.06.2022 19:15:09
  • Zuletzt bearbeitet 21.11.2024 07:04:34

LibreHealth EHR Base 2.0.0 allows gacl/admin/acl_admin.php acl_id XSS.

5.4

CVE-2022-29940

Exploit
  • EPSS 0.26%
  • Veröffentlicht 05.05.2022 12:15:07
  • Zuletzt bearbeitet 21.11.2024 07:00:01

In LibreHealth EHR 2.0.0, lack of sanitization of the GET parameters formseq and formid in interface\orders\find_order_popup.php leads to multiple cross-site scripting (XSS) vulnerabilities.

5.4

CVE-2022-29939

Exploit
  • EPSS 0.26%
  • Veröffentlicht 05.05.2022 12:15:07
  • Zuletzt bearbeitet 21.11.2024 07:00:00

In LibreHealth EHR 2.0.0, lack of sanitization of the GET parameters debug and InsId in interface\billing\sl_eob_process.php leads to multiple cross-site scripting (XSS) vulnerabilities.

8.8

CVE-2022-29938

Exploit
  • EPSS 0.31%
  • Veröffentlicht 05.05.2022 12:15:07
  • Zuletzt bearbeitet 21.11.2024 07:00:00

In LibreHealth EHR 2.0.0, lack of sanitization of the GET parameter payment_id in interface\billing\new_payment.php via interface\billing\payment_master.inc.php leads to SQL injection.