发布日期：2018-08-16
更新日期：2018-08-17

受影响系统：

OpenEMR OpenEMR < 5.0.1.4

描述：

---

CVE(CAN) ID: CVE-2018-15153

OpenEMR是一套开源的医疗管理系统。该系统可用于医疗实践管理、电子医疗记录、处方书写和医疗帐单申请。

OpenEMR 5.0.1.4之前版本，远程攻击者可通过向interface/main/daemon_frame.php文件发送特制的请求利用该漏洞执行任意命令。

<*来源：vendor
  *>

建议：

---

厂商补丁：

OpenEMR
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.open-emr.org/wiki/index.php/OpenEMR_Patches

参考：
来源:github.com

链接:https://github.com/openemr/openemr/pull/1757/files



来源:insecurity.sh

链接:https://insecurity.sh/reports/openemr.pdf



来源:www.databreaches.net

链接:https://www.databreaches.net/openemr-patches-serious-vulnerabilities-uncovered-by-project-insecurity/



来源:www.open-emr.org

链接:https://www.open-emr.org/wiki/index.php/OpenEMR_Patches

浏览次数：3924
严重程度：0（网友投票）