漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
A remote code execution (RCE) vulnerability was discovered in the htmlformentry (aka HTML Form Entry) module before 3.11.0 for OpenMRS. By leveraging path traversal, a malicious Velocity Template Language file could be written to a directory. This file could then be accessed and executed.
漏洞信息
N/A
漏洞
N/A
漏洞
OpenMRS 路径遍历漏洞
漏洞信息
OpenMRS是美国OpenMRS公司的一套开源的电子病历系统。 OpenMRS 3.11.0之前版本存在安全漏洞。该漏洞源于htmlformentry模块中发现了一个远程代码执行(RCE)。攻击者可利用该漏洞通过利用路径遍历,可以将恶意的Velocity模板语言文件写入目录。然后可以访问和执行该文件。
漏洞信息
N/A
漏洞
N/A