漏洞标题
N/A
漏洞描述信息
LH-EHR版本REL-2_0_0在个人档案上传中包含一个任意文件上传漏洞,可能导致远程代码执行。此攻击似乎可以通过上传一个具有图像MIME类型的PHP文件来利用。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
LH-EHR version REL-2_0_0 contains a Arbitrary File Upload vulnerability in Profile picture upload that can result in Remote Code Execution. This attack appear to be exploitable via Uploading a PHP file with image MIME type.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
LH-HER 安全漏洞
漏洞描述信息
LH-HER是一套开源的电子健康记录和医疗实践管理应用程序。 LH-HER REL-2_0_0版本中的个人资料图片上传功能存在任意文件上传漏洞。远程攻击者通过上传带有MIME图片格式的PHP文件利用该漏洞执行代码。
CVSS信息
N/A
漏洞类别
授权问题