Провели небольшой ресерч и нашли 4 SQL-инъекции в системе для медицинских организаций с открытым исходным кодом OpenEMR 5.0.2.5 и OpenEMR 6.0.0-dev.
Рекомендуем обновиться до последней версии продукта.
Описание уязвимостей:
https://nitroteam.kz/index.php?action=researches&slug=OpenEMR--9035
Идентификаторы CVE:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-29139
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-29140
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-29142
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-29143
@nitroteamchannel
Рекомендуем обновиться до последней версии продукта.
Описание уязвимостей:
https://nitroteam.kz/index.php?action=researches&slug=OpenEMR--9035
Идентификаторы CVE:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-29139
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-29140
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-29142
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-29143
@nitroteamchannel
nitroteam.kz
Nitro Team | Описание CVE-2020-29139, CVE-2020-29140, CVE-2020-29142, CVE-2020-29143 в OpenEMR 6.0.0-dev, OpenEMR 5.0.2(5)
В ходе исследования движка для медицинских организаций OpenEMR с открытым исходным кодом были обнаружены 4 уязвимости типа SQL-инъекция.
Тестирование уязвимостей производилось на Windows 10, Apache 2.4, 10.3.22-MariaDB. PHP 7.1.33 для OpenEMR 5.0.2(5) и…
Тестирование уязвимостей производилось на Windows 10, Apache 2.4, 10.3.22-MariaDB. PHP 7.1.33 для OpenEMR 5.0.2(5) и…