OpenEMR多个路径遍历漏洞

漏洞信息详情

OpenEMR多个路径遍历漏洞

• CNNVD编号：CNNVD-201202-199
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2012-0991
  
• 漏洞类型：
  
  
  路径遍历
  
• 发布时间：
  
  2012-02-13
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-02-13
  
• 厂        商：
  
  openemr
• 漏洞来源：

OpenEMR 4.1.0版本中存在多个目录遍历漏洞。远程认证用户可利用该漏洞借助interface/patient_file/encounter中的(1) contrib/acog/print_form.php；或者(2) load_form.php, (3) view_form.php,或者(4) trend_form.php中的formname参数中的a .. (点 点)读取任意文件。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.open-emr.org/wiki/index.php/OpenEMR_Patches

来源: www.htbridge.ch

链接:https://www.htbridge.ch/advisory/HTB23069

来源: XF

名称: openemr-formname-file-include(72914)

链接:http://xforce.iss.net/xforce/xfdb/72914

来源: BID

名称: 51788

链接:http://www.securityfocus.com/bid/51788

来源: www.open-emr.org

链接:http://www.open-emr.org/wiki/index.php/OpenEMR_Patches

来源: SECUNIA

名称: 47781

链接:http://secunia.com/advisories/47781

来源: OSVDB

名称: 78730

链接:http://osvdb.org/78730

来源: OSVDB

名称: 78729

链接:http://osvdb.org/78729

来源: OSVDB

名称: 78728

链接:http://osvdb.org/78728

来源: OSVDB

名称: 78727

链接:http://osvdb.org/78727

来源: BUGTRAQ

名称: 20120201 Multiple vulnerabilities in OpenEMR

链接:http://archives.neohapsis.com/archives/bugtraq/2012-02/0004.html