CVSS: 9.0EPSS: 10%CPEs: 1EXPL: 1CVE-2020-36243
https://notcve.org/view.php?id=CVE-2020-36243
The Patient Portal of OpenEMR 5.0.2.1 is affected by a Command Injection vulnerability in /interface/main/backup.php. To exploit the vulnerability, an authenticated attacker can send a POST request that executes arbitrary OS commands via shell metacharacters. El Patient Portal de OpenEMR versión 5.0.2.1, está afectado por una vulnerabilidad de inyección de comandos en el archivo /interface/main/backup.php. Para explotar la vulnerabilidad, un atacante autenticado puede enviar una petición POST que ejecuta comandos arbitrarios del Sistema Operativo por medio de metacaracteres de shell • https://blog.sonarsource.com/openemr-5-0-2-1-command-injection-vulnerability https://community.open-emr.org/t/openemr-5-0-2-patch-5-has-been-released/15431 https://community.sonarsource.com/t/openemr-5-0-2-1-command-injection-vulnerability-puts-health-records-at-risk/33592 https://www.open-emr.org/wiki/index.php/OpenEMR_Patches • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •