Vulnerabilidades CVE de OpenEMR
22 de febrero del 2023
- CVE-2023-22972: Una vulnerabilidad de secuencias de comandos entre sitios reflejadas (XSS) en interface/forms/eye_mag/php/eye_mag_functions.php en OpenEMR < 7.0.0 permite a los usuarios remotos autenticados inyectar secuencias de comandos web o HTML arbitrarios a través de REQUEST_URI.
- CVE-2023-22973: Una vulnerabilidad de inclusión de archivo local (LFI) en interface/forms/LBF/new.php en OpenEMR < 7.0.0 permite a los usuarios remotos autenticados ejecutar código a través del parámetro formname.
- CVE-2023-22974: Un Path Traversal en setup.php en OpenEMR < 7.0.0 permite a usuarios remotos no autenticados leer archivos arbitrarios mediante el control de una conexión a un servidor MySQL controlado por un atacante.
Sitios de referencia
- CVE-2023-22974 CVE-2023-22973
https://www.open-emr.org/wiki/index.php/OpenEMR_Patches#7.0.0_Patch_.2811.2F30.2F22.29
Otras paginas de vulnerabilidades CVE
- intuitive custom post order
- login logout menu
- markup json ld structured in schema.org
- page builder live composer
- wp dark mode
- wp responsive testimonials slider and widget
- Wordpress post views count
- Gopistolet
- Mongodb netc driver
- Pollit
- Prolink prs1841
- Best pos management system
- Geotools
- Nautobot
- Uptime kuma
- Minio
- geoserver
- chamberlain myq
- redrock software tutortrac
- vmware vrealize orchestrator
- Vmware carbon black app control
- Toast ui char
- Flatpressblog
- requirements.txt
- Mvctools
- simple file downloader
- Bootstrap shortcodes
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-02-26. Fecha publicación el 2023-02-26. Autor: Oscar olg Mapa del sitio Fuente: cve report