漏洞描述 LibreHealthIO LH-EHR是一款开源的电子健康记录和医疗实践管理应用程序。 LibreHealthIO LH-EHR REL-2.0.0版本中的Show Groups Popup SQL查询函数存在SQL注入漏洞。远程攻击者可借助其控制的参数利用该漏洞执行恶意的数据库查询。