lab.

Исследования

Категория: WEB

Ежедневное исследование Казнета и новых способов взлома и защиты информационных систем - ответственная миссия команды NitroTeam.

Мы глубоко озабочены состоянием Информационной Безопасности в Казахстане и делимся своими наработками здесь на сайте и в социальных сетях.

Описание CVE-2020-29139, CVE-2020-29140, CVE-2020-29142, CVE-2020-29143 в OpenEMR 6.0.0-dev, OpenEMR 5.0.2(5)

В ходе исследования движка для медицинских организаций OpenEMR с открытым исходным кодом были обнаружены 4 уязвимости типа SQL-инъекция. Тестирование уязвимостей производилось на Windows 10, Apache 2.4, 10.3.22-MariaDB. PHP 7.1.33 для OpenEMR 5.0.2(5) и PHP 7.4 для OpenEMR 6.0.0-dev. Настоятельно рекомендуем обновиться до последней версии продукта.

  1. 1
  2. 2