Vulnerabilidades y fallos de seguridad de NOSH 4a5cfdb
1 de febreo del 2023 CVE-2023-24610: NOSH 4a5cfdb permite a los usuarios remotos autenticados ejecutar código PHP arbitrario a través de la función de carga del "logotipo de práctica". Las comprobaciones del lado del cliente se pueden omitir. Esto puede permitir que los atacantes roben información de salud protegida porque el producto es para gráficos de salud.
CVE-2023-24065: NOSH 4a5cfdb permite almacenar XSS a través de la página de creación de usuario
Por ejemplo, un nombre (de un médico, asistente o usuario de facturación) puede tener una carga útil de JavaScript que se ejecuta al visitar la página /users/2/1
. Esto puede permitir que los atacantes roben información de salud protegida porque el producto es para gráficos de salud.
Paginas de referencia
https://noshemr.wordpress.com/
https://github.com/shihjay2/nosh2/tree/4a5cfdbd73f6a2ab5ee43a33d173c46fe0271533
https://gist.github.com/abbisQQ/e0967d5b8355087c8e224bdd1ace3bf3
https://github.com/shihjay2/nosh2/tree/4a5cfdbd73f6a2ab5ee43a33d173c46fe0271533
https://github.com/shihjay2/nosh2/issues/202
Otras referencias sobre vulnerabilidades CVE
- www.clasesordenador.com/vulnerabilidad-en-dispositivo-qnap/
- www.clasesordenador.com/vulnerabilidad-de-gnu-tar/
- www.clasesordenador.com/rce-en-paquete-eta/
- www.clasesordenador.com/cve-2023-0569-passwords-debiles-en-publify/
- www.clasesordenador.com/funciones-desconocidas-en-phpgurukul-bank-locker-management-system-1-0/
- www.clasesordenador.com/aplicacion-wire-cve-2022-39380/
- www.clasesordenador.com/fuga-de-informacion-en-todas-las-versiones-de-gitlab-ee/
- www.clasesordenador.com/revenue-collection-system-version-1-0/
- www.clasesordenador.com/contentstudio-para-wordpress-vulnerable/
- www.clasesordenador.com/plataforma-magento-its-contiene-un-bucle-infinito-en-el-filtro-de-codigos-maliciosos/
Aqui tienes la pagina principal de las vulnerabilidades de clasesordenador.com
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-02-01. Fecha publicación el 2023-02-01. Autor: Oscar olg Mapa del sitio Fuente: cve report