Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el archivo interface/forms/eye_mag/save.php en OpenEMR (CVE-2021-32104)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-89 Neutralización incorrecta de elementos especiales usados en un comando SQL (Inyección SQL)
Fecha de publicación:
07/05/2021
Última modificación:
11/05/2021

Descripción

Se presenta vulnerabilidad de inyección SQL (con privilegios de usuario) en el archivo interface/forms/eye_mag/save.php en OpenEMR versión 5.0.2.1

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:open-emr:openemr:5.0.2.1:*:*:*:*:*:*:*