N/A

Cross-site request forgery (CSRF) vulnerability in OpenMRS 2.1 Standalone Edition allows remote attackers to hijack the authentication of administrators for requests that add a new user via a Save User action to admin/users/user.form.

N/A

N/A

OpenMRS 跨站请求伪造漏洞

OpenMRS是一套开源的电子病历系统，它由美国Regenstrief研究院联合多家全球健康机构在2004年组成的一个全球非盈利性公益机构，其目的是为了宣传和改善贫穷地区人民的健康和医疗水平，在全球范围内充分利用自身网络优势建立全球性的病历系统和相应的支撑体系，让有限的资源通过这个组织的运作发挥更大的作用。 OpenMRS 2.1版本单机版中存在跨站请求伪造漏洞，该漏洞源于程序没有充分过滤用户提交的输入。远程攻击者可通过执行admin/users/user.form脚本中的Save User操作利用该漏洞

N/A

N/A