OpenEMR is a free and open source electronic health records and medical practice management application. Versions prior to 8.0.0.2 contain a Command injection vulnerability in the backup functionality that can be exploited by authenticated attackers. The vulnerability exists due to insufficient input validation in the backup functionality. Version 8.0.0.2 fixes the issue.
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:HOpen Emr Openemr
APPOpen-Emr< 8.0.0.2
🔵
CHECK WITH VENDOR
No clear patch data available. Check vendor references.
Tags
Command Injection
CWE
Related vulnerabilities
CVE-2026-25146CRITICAL9.6PL ✓ten sam produkt
OpenEMR: Wyciek klucza API bramki płatności do klienta w plaintext
CVE-2026-24898CRITICAL10.0PL ✓ten sam produkt
OpenEMR: ujawnienie tokenów API MedEx bez uwierzytelnienia (Auth Bypass)
CVE-2026-24908CRITICAL9.9PL ✓ten sam produkt
SQL Injection w OpenEMR — narażenie danych PHI przez parametr _sort
CVE-2026-24849CRITICAL9.9PL ✓ten sam produkt
OpenEMR: path traversal umożliwia odczyt dowolnych plików przez uwierzytelnionego użytkownika
CVE-2024-22611CRITICAL9.8PL ✓ten sam produkt
SQL Injection w OpenEMR 7.0.2 — krytyczna podatność w module aptecznym