VULHUB ™

OpenEMR是OpenEMR社区的一套开源的医疗管理系统。该系统可用于医疗实践管理、电子医疗记录、处方书写和医疗帐单申请。 OpenEMR 6.1.0之前版本存在不安全的直接对象引用漏洞，该漏洞源于在openemr/interface/patient_file/report/custom_report.php中不会对所有的目标对象访问时来检查用户权限。任何经过身份验证的攻击者可利用此漏洞通过将“Issue_7”参数篡改为任何有效数字来下载患者记录。

OpenEMR是OpenEMR社区的一套开源的医疗管理系统。该系统可用于医疗实践管理、电子医疗记录、处方书写和医疗帐单申请。 OpenEMR 6.1.0之前版本存在不安全的直接对象引用漏洞，该漏洞源于在openemr/interface/patient_file/report/custom_report.php中不会对所有的目标对象访问时来检查用户权限。任何经过身份验证的攻击者可利用此漏洞通过将“Issue_7”参数篡改为任何有效数字来下载患者记录。