OpenEMR5.0.1和前期,病人文件下载接口包含目录遍历缺陷,允许验证攻击者从主机系统下载任意文件
//www.yyueer.com/security/research/tra-2019-40
发布 :2019-08-20
基础评分 :4
向量 :CVSS2#AV:N/AC:L/Au:S/C:P/I:N/A:N
严重性 :中度
基础评分 :6.5
向量 :CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N