OpenMRS 安全漏洞 CVE-2020-24621 CNVD-2020-57041

6.5 AV AC AU C I A
发布: 2020-09-25
修订: 2024-11-21

OpenMRS是美国OpenMRS公司的一套开源的电子病历系统。 OpenMRS 3.11.0之前版本存在安全漏洞。该漏洞源于htmlformentry模块中发现了一个远程代码执行(RCE)。攻击者可利用该漏洞通过利用路径遍历,可以将恶意的Velocity模板语言文件写入目录。然后可以访问和执行该文件。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息