OpenEMR多个路径遍历漏洞 CVE-2012-0991 CNNVD-201202-199

3.5 AV AC AU C I A
发布: 2012-02-07
修订: 2017-08-29

OpenEMR 4.1.0版本中存在多个目录遍历漏洞。远程认证用户可利用该漏洞借助interface/patient_file/encounter中的(1) contrib/acog/print_form.php;或者(2) load_form.php, (3) view_form.php,或者(4) trend_form.php中的formname参数中的a .. (点 点)读取任意文件。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息