在OpenEMR 5.0.1,早些时候,控制器。php包含一个XSS漏洞在patient_id参数反映出来。这可能允许攻击者的上下文中执行任意代码用户的会话。
//www.yyueer.com/security/research/tra - 2019 - 40
发表:2019-08-20
基础分数:4.3
向量:CVSS2 # AV: N /交流:M /非盟:N / C: N /我:P / N
严重程度:媒介
基础分数:6.1
向量:CVSS: 3.0 / AV: N /交流:L /公关:N / UI: R / S: C / C: L /我:L /答:N