漏洞标题
N/A
漏洞描述信息
在OpenMRS 2.1 standalone Edition中跨站点请求伪造(CSRF)漏洞允许远程攻击者截取管理员的验证身份,以便在将新用户添加到管理员/users/user.form请求中时进行篡改。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site request forgery (CSRF) vulnerability in OpenMRS 2.1 Standalone Edition allows remote attackers to hijack the authentication of administrators for requests that add a new user via a Save User action to admin/users/user.form.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
OpenMRS 跨站请求伪造漏洞
漏洞描述信息
OpenMRS是一套开源的电子病历系统,它由美国Regenstrief研究院联合多家全球健康机构在2004年组成的一个全球非盈利性公益机构,其目的是为了宣传和改善贫穷地区人民的健康和医疗水平,在全球范围内充分利用自身网络优势建立全球性的病历系统和相应的支撑体系,让有限的资源通过这个组织的运作发挥更大的作用。 OpenMRS 2.1版本单机版中存在跨站请求伪造漏洞,该漏洞源于程序没有充分过滤用户提交的输入。远程攻击者可通过执行admin/users/user.form脚本中的Save User操作利用该漏洞
CVSS信息
N/A
漏洞类别
跨站请求伪造