| CNNVD-ID编号 | CNNVD-202009-1537 |
| CVE编号 | CVE-2020-24621 |
| 发布时间 | 2020-09-25 |
| 更新时间 | 2020-10-22 |
| 漏洞类型 | 路径遍历 |
| 漏洞来源 | N/A |
| 危险等级 | 高危 |
| 威胁类型 | 远程 |
| 厂 商 | N/A |
OpenMRS是美国OpenMRS公司的一套开源的电子病历系统。
OpenMRS 3.11.0之前版本存在安全漏洞。该漏洞源于htmlformentry模块中发现了一个远程代码执行(RCE)。攻击者可利用该漏洞通过利用路径遍历,可以将恶意的Velocity模板语言文件写入目录。然后可以访问和执行该文件。
目前厂商已发布升级了OpenMRS 路径遍历漏洞的补丁,OpenMRS 路径遍历漏洞的补丁获取链接:
https://issues.openmrs.org/browse/HTML-739?jql=project%20%3D%20HTML%20AND%20fixVersion%20%3D%20%22HTML%20Form%20Entry%203.11.0%22
暂无