OpenEMR 安全漏洞

CNNVD-ID编号	CNNVD-201805-036
CVE编号	CVE-2018-10573
发布时间	2018-04-30
更新时间	2019-10-23
漏洞类型	访问控制错误
漏洞来源	N/A
危险等级	高危
威胁类型	远程
厂商	open-emr

漏洞介绍

OpenEMR是OpenEMR社区所维护的一套开源的医疗管理系统。该系统可用于医疗实践管理、电子医疗记录、处方书写和医疗帐单申请。

OpenEMR 5.0.1之前版本中的interface/fax/fax_dispatch.php文件存在安全漏洞。远程攻击者可借助‘scan’参数利用该漏洞绕过访问限制。

漏洞补丁

目前厂商已发布升级了OpenEMR 安全漏洞的补丁，OpenEMR 安全漏洞的补丁获取链接：

https://www.open-emr.org/wiki/index.php/Release_Features#Version_5.0.1

参考网址

来源:MISC

链接：https://github.com/openemr/openemr/pull/1519
来源:MISC

链接：https://github.com/openemr/openemr/commit/699e3c2ef68545357cac714505df1419b8bf2051
来源:MISC

链接：https://www.open-emr.org/wiki/index.php/Release_Features#Version_5.0.1
来源:MISC

链接：https://github.com/openemr/openemr/issues/1518

受影响实体

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201805-036

行业资讯-文章归档问答-问答归档