ГлавнаяБаза уязвимостей БДУ → BDU:2025-01885
10критическая

BDU:2025-01885

Уязвимость шаблона phpgacl/acl_admin.tpl PHP-библиотеки для управления доступом в веб-приложениях phpGACL системы для ведения медицинской документации OpenEMR, позволяющая нарушителю проводить межсайтовые сценарные атаки
Опубликовано: 2025-02-24
Описание

Уязвимость шаблона phpgacl/acl_admin.tpl PHP-библиотеки для управления доступом в веб-приложениях phpGACL системы для ведения медицинской документации OpenEMR связана с непринятием мер по защите структуры веб-страницы при обработке параметра шаблона acl_id. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки

Затрагиваемое ПО и версии
phpGACL (3.3.7)OpenEMR (5.0.2)
Способ устранения

Использование рекомендаций:
Для phpGACL:
https://github.com/poing/phpGACL/commit/e71b3f5896fcfdec4a7347ec151c4d77fae7f262
https://github.com/poing/phpGACL/pull/4/commits/19c6850336c557329f58e8e183197eda5719d3dd

Для OpenEMR.
https://github.com/openemr/openemr/releases/tag/v6_0_0

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://talosintelligence.com/vulnerability_reports/TALOS-2020-1177
Проверьте безопасность своего сайта и почты → Полная проверка домена