Vulnerability Information
Although we use advanced large model technology, its output may still contain inaccurate or outdated information.Shenlong tries to ensure data accuracy, but please verify and judge based on the actual situation.
Vulnerability Title
N/A
Vulnerability Description
The administration module in OpenMRS 2.1 Standalone Edition allows remote authenticated users to obtain read access via a direct request to /admin.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
OpenMRS 权限许可和访问控制漏洞
Vulnerability Description
OpenMRS是一套开源的电子病历系统,它由美国Regenstrief研究院联合多家全球健康机构在2004年组成的一个全球非盈利性公益机构,其目的是为了宣传和改善贫穷地区人民的健康和医疗水平,在全球范围内充分利用自身网络优势建立全球性的病历系统和相应的支撑体系,让有限的资源通过这个组织的运作发挥更大的作用。 OpenMRS 2.1版本的单机版的administration模块中存在安全漏洞。远程攻击者可通过向/admin URL发送直接的请求利用该漏洞获取读权限。
CVSS Information
N/A
Vulnerability Type
N/A