OpenEMR 安全漏洞 CVE-2021-25923
6.8
AV
AC
AU
C
I
A
发布:
2021-06-24
修订:
2024-11-21
OpenEMR是OpenEMR(Openemr)社区的一套开源的医疗管理系统。该系统可用于医疗实践管理、电子医疗记录、处方书写和医疗帐单申请。 OpenEMR 5.0.0 到 6.0.0.1版本存在安全漏洞,该漏洞源于弱密码没有强制执行最大密码长度限制。如果攻击者知道受害用户密码的前72个字符,他就可以利用它来接管账户。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
