OpenEMR 多个SQL注入漏洞 CVE-2013-4619 CNNVD-201307-538
6.5
AV
AC
AU
C
I
A
发布:
2013-08-09
修订:
2013-08-13
OpenEMR是OpenEMR社区所维护的一套开源的医疗管理系统。该系统可用于医疗实践管理、电子医疗记录、处方书写和医疗帐单申请。 OpenEMR 4.1.1 patch-12及之前的版本中存在多个SQL注入漏洞,这些漏洞源于程序构造SQL查询语句之前没有充分过滤用户提交的数据。攻击者可利用这些漏洞控制应用程序,访问或修改数据,或利用底层数据库中潜在的漏洞。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
