CVE-2013-10044— OpenEMR 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2013-10044の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
OpenEMR ≤ 4.1.1 SQL Injection Privilege Escalation and RCE
ソース: NVD (National Vulnerability Database)
脆弱性説明
An authenticated SQL injection vulnerability exists in OpenEMR ≤ 4.1.1 Patch 14 that allows a low-privileged attacker to extract administrator credentials and subsequently escalate privileges. Once elevated, the attacker can exploit an unrestricted file upload flaw to achieve remote code execution, resulting in full compromise of the application and its host system.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
OpenEMR 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
OpenEMR是OpenEMR社区的一套开源的医疗管理系统。该系统可用于医疗实践管理、电子医疗记录、处方书写和医疗帐单申请。 OpenEMR 4.1.1 Patch 14版本存在安全漏洞,该漏洞源于SQL注入和文件上传缺陷,可能导致远程代码执行。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| OpenEMR Foundation | OpenEMR | * ~ 4.1.1 Patch 14 | - |
II. CVE-2013-10044の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2013-10044のインテリジェンス情報
お願いします ログイン より多くのインテリジェンス情報を見る
IV. 関連脆弱性
同じ製品: OpenEMR
- CVE-2023-54347
OpenEMR 7.0.1 Authentication Brute Force Mitigation Bypass - CVE-2026-34056
OpenEMR has a Privilege Escalation that Allows a Low-Level U - CVE-2026-34055
OpenEMR has IDOR in Patient Notes Web UI allows unauthorized - CVE-2026-34053
OpenEMR Missing Authorization in Procedure Order AJAX Deleti - CVE-2026-34051
OpenEMR has Improper ACL On Import/Export Popup
同じ弱点: CWE-89
- CVE-2021-47941
WordPress Plugin Survey & Poll 1.5.7.3 SQL Injection via sss - CVE-2021-47930
Balbooa Joomla Forms Builder 2.0.6 SQL Injection Unauthentic - CVE-2021-47928
Opencart TMD Vendor System 3.x Blind SQL Injection via produ - CVE-2026-8231
CodeAstro Online Catering Ordering System deleteorder.php sq - CVE-2025-14179
SQL injection in pdo_firebird via NUL bytes in quoted string
V. CVE-2013-10044へのコメント
まだコメントはありません