OpenClinic 输入验证错误漏洞 CVE-2020-28939
6.5
AV
AC
AU
C
I
A
发布:
2020-12-03
修订:
2024-11-21
OpenClinic GA是一套开源的医院信息管理系统。该系统支持财务管理、临床管理和实验室管理等功能。 OpenClinic 0.8.2版本存在安全漏洞,该漏洞源于medical test new.php不安全文件上传漏洞的影响。此漏洞允许经过身份验证的用户(具有实际特权)上传恶意文件,如PHP web shell,这可能导致在应用服务器上执行任意代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
