OpenEMR代码注入漏洞
OpenEMR是OpenEMR社区的一套开源的医疗管理系统。该系统可用于医疗实践管理、电子医疗记录、处方书写和医疗帐单申请。
一、漏洞分析
公开日期:2019-09-19
漏洞编号:CNVD-2019-32188/CVE-2019-8371
危害等级:高危
漏洞描述:OpenEMR中存在代码注入漏洞,攻击者可利用该漏洞执行代码。
二、漏洞影响范围
OpenEMR OpenEMR 5.0.1(6)
三、漏洞处置建议
厂商已发布了漏洞修复程序,请及时关注更新:
https://www.open-emr.org/wiki/index.php/OpenEMR_Downloads
