OpenEMR 'validateUser.php' SQL注入漏洞
OpenEMR 'validateUser.php' SQL注入漏洞
发布日期:2012-09-09
更新日期:2012-09-20
受影响系统:
OpenEMR OpenEMR
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 51247
CVE ID: CVE-2012-2115
OpenEMR是模块化的、HIPAA兼容的、开源、跨平台电子病历系统。
OpenEMR 4.1.0及之前版本内的interface/login/validateUser.php存在SQL注入漏洞,可允许远程攻击者通过u参数执行任意SQL命令。
<*来源:Mavituna Security
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
OpenEMR
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
www.oemr.org
评论暂时关闭