Vulnerabilidad en interface/globals.php en los parámetros srcdir y rootdir en OpenEMR (CVE-2007-0649)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-94
Control incorrecto de generación de código (Inyección de código)
Fecha de publicación:
01/02/2007
Última modificación:
09/04/2025
Descripción
Una vulnerabilidad de sobrescritura de variables en el archivo interface/globals.php en OpenEMR versión 2.8.2 y anteriores, permite a los atacantes remotos sobrescribir variables de programa arbitrarias y conducir otras actividades no autorizadas, como dirigir ataques de (a) inclusión de archivos remotos por medio del parámetro srcdir en custom/import_xml.php o (b) ataques de tipo Cross-Site Scripting (XSS) por medio del parámetro rootdir en interface/login/login_frame.php, por medio de vectores asociados con operaciones de extracción en POST y en matrices superglobales. NOTA: este problema se cuestionó originalmente anterior a que se identificara el comportamiento del extracto en el análisis posterior a la divulgación. Adicionalmente, el informe original se identificó como "Open Conference Systems," pero esto fue un error.
Impacto
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:openemr:openemr:*:*:*:*:*:*:*:* | 2.8.2 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://attrition.org/pipermail/vim/2007-January/001254.html
- http://attrition.org/pipermail/vim/2007-January/001258.html
- http://osvdb.org/33603
- http://osvdb.org/33609
- http://securityreason.com/securityalert/2202
- http://www.securityfocus.com/archive/1/458306/100/0/threaded
- http://www.securityfocus.com/archive/1/458426/100/0/threaded
- http://www.securityfocus.com/archive/1/458456/100/0/threaded
- http://www.securityfocus.com/archive/1/458476/100/0/threaded
- http://www.securityfocus.com/archive/1/458486/100/0/threaded
- http://www.securityfocus.com/archive/1/458565/100/0/threaded
- http://www.securityfocus.com/bid/22346
- http://www.securityfocus.com/bid/22348
- http://attrition.org/pipermail/vim/2007-January/001254.html
- http://attrition.org/pipermail/vim/2007-January/001258.html
- http://osvdb.org/33603
- http://osvdb.org/33609
- http://securityreason.com/securityalert/2202
- http://www.securityfocus.com/archive/1/458306/100/0/threaded
- http://www.securityfocus.com/archive/1/458426/100/0/threaded
- http://www.securityfocus.com/archive/1/458456/100/0/threaded
- http://www.securityfocus.com/archive/1/458476/100/0/threaded
- http://www.securityfocus.com/archive/1/458486/100/0/threaded
- http://www.securityfocus.com/archive/1/458565/100/0/threaded
- http://www.securityfocus.com/bid/22346
- http://www.securityfocus.com/bid/22348