漏洞描述 LibreHealth EHR是一个以临床为中心的电子健康记录 (EHR) 系统,其设计既易于开箱即用使用,也可定制用于各种医疗保健环境。 LibreHealth EHR 2.0.0存在SQL注入漏洞,该漏洞源于nterfaceilling ew_payment.php缺少对于GET参数payment_id的过滤转义。
相关漏洞推荐 LibreHealth EHR 跨站脚本漏洞 LibreHealth EHR 跨站脚本漏洞 LibreHealth EHR 跨站脚本漏洞 LibreHealth EHR 跨站脚本漏洞 LibreHealth EHR 跨站脚本漏洞 LibreHealth EHR 跨站脚本漏洞 LibreHealth EHR 跨站脚本漏洞 LibreHealth EHR 跨站脚本漏洞 LibreHealthIO LH-EHR SQL注入漏洞