OpenEMR 安全漏洞 CVE-2021-25920 CNNVD-202103-1251
5.5
AV
AC
AU
C
I
A
发布:
2021-03-22
修订:
2024-11-21
OpenEMR是OpenEMR(Openemr)社区的一套开源的医疗管理系统。该系统可用于医疗实践管理、电子医疗记录、处方书写和医疗帐单申请。 OpenEMR versions v2.7.2-rc1 to 6.0.0 存在安全漏洞,该漏洞源于创建新用户时容易受到不当的访问控制,从而导致恶意用户能够代表受害用户读取和发送敏感消息。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
