CVE-2018-17179
CVE-2018-17179
Vexday Risk Score
23Baixo
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
Maturidade do exploit
Exploit funcional
Exploit automatizável disponível (Nuclei/Metasploit).
CVSS —EPSS 11.9%KEV nãoPoC —Nuclei —Metasploit simPatch —
Ciclo de vida
17 mai 2019Exploit Metasploit disponível
17 mai 2019Publicada no NVD
Recomendação: Planejar correção próxima — já existe PoC pública.
An issue was discovered in OpenEMR before 5.0.1 Patch 7. There is SQL Injection in the make_task function in /interface/forms/eye_mag/php/taskman_functions.php via /interface/forms/eye_mag/taskman.php.
Produtos afetados
n/a · n/a