Vulnerabilidad en NOSH 4a5cfdb

Vulnerabilidad en NOSH 4a5cfdb

Vulnerabilidades y fallos de seguridad de NOSH 4a5cfdb

1 de febreo del 2023 CVE-2023-24610: NOSH 4a5cfdb permite a los usuarios remotos autenticados ejecutar código PHP arbitrario a través de la función de carga del "logotipo de práctica". Las comprobaciones del lado del cliente se pueden omitir. Esto puede permitir que los atacantes roben información de salud protegida porque el producto es para gráficos de salud.

CVE-2023-24065: NOSH 4a5cfdb permite almacenar XSS a través de la página de creación de usuario

Por ejemplo, un nombre (de un médico, asistente o usuario de facturación) puede tener una carga útil de JavaScript que se ejecuta al visitar la página /users/2/1. Esto puede permitir que los atacantes roben información de salud protegida porque el producto es para gráficos de salud.

Paginas de referencia

  • https://noshemr.wordpress.com/
  • https://github.com/shihjay2/nosh2/tree/4a5cfdbd73f6a2ab5ee43a33d173c46fe0271533
  • https://gist.github.com/abbisQQ/e0967d5b8355087c8e224bdd1ace3bf3
  • https://github.com/shihjay2/nosh2/tree/4a5cfdbd73f6a2ab5ee43a33d173c46fe0271533
  • https://github.com/shihjay2/nosh2/issues/202

Otras referencias sobre vulnerabilidades CVE

Aqui tienes la pagina principal de las vulnerabilidades de clasesordenador.com

Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️

Fecha actualización el 2023-02-01. Fecha publicación el 2023-02-01. Autor: Oscar olg Mapa del sitio Fuente: cve report