Уязвимость шаблона phpgacl/acl_admin.tpl PHP-библиотеки для управления доступом в веб-приложениях phpGACL системы для ведения медицинской документации OpenEMR связана с непринятием мер по защите структуры веб-страницы при обработке параметра шаблона acl_id. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки
Использование рекомендаций:
Для phpGACL:
https://github.com/poing/phpGACL/commit/e71b3f5896fcfdec4a7347ec151c4d77fae7f262
https://github.com/poing/phpGACL/pull/4/commits/19c6850336c557329f58e8e183197eda5719d3dd
Для OpenEMR.
https://github.com/openemr/openemr/releases/tag/v6_0_0
| Балл | 10 — критическая опасность |