漏洞标题
N/A
漏洞描述信息
在OpenEMR中,版本2.7.2-rc1到6.0.0在创建新用户时存在 improper Access Control 漏洞,这可能导致恶意用户代表受害者用户读取和发送敏感信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In OpenEMR, versions v2.7.2-rc1 to 6.0.0 are vulnerable to Improper Access Control when creating a new user, which leads to a malicious user able to read and send sensitive messages on behalf of the victim user.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
OpenEMR 安全漏洞
漏洞描述信息
OpenEMR是OpenEMR(Openemr)社区的一套开源的医疗管理系统。该系统可用于医疗实践管理、电子医疗记录、处方书写和医疗帐单申请。 OpenEMR versions v2.7.2-rc1 to 6.0.0 存在安全漏洞,该漏洞源于创建新用户时容易受到不当的访问控制,从而导致恶意用户能够代表受害用户读取和发送敏感消息。
CVSS信息
N/A
漏洞类别
其他