概述
思科Talos最近发现了phpGACL类中的多个漏洞。这些漏洞之一也会影响OpenEMR,这是一种用PHP编写的医疗实践管理软件。phpGACL是一个PHP库,允许开发人员通过通用访问控制列表实现权限系统。攻击者可以通过向目标计算机发送特制的恶意HTTP请求或URL来利用这些漏洞。
漏洞详情
phpGACL模板多个跨站点脚本漏洞(TALOS-2020-1177/ CVE-2020-13562-CVE-2020-13564)
phpGACL 3.3.7的模板功能中存在多个跨站点脚本漏洞。特制的HTTP请求可以导致任意JavaScript执行。攻击者可以提供特制的URL来触发此漏洞。
phpGACL returnpage重定向开放重定向漏洞(TALOS-2020-1178/ CVE-2020-13565)
phpGACL 3.3.7的returnpage重定向功能中存在一个开放的重定向漏洞。特制的HTTP请求可以将用户重定向到任意URL。攻击者可以提供特制的URL来触发此漏洞。
phpGACL数据库多个SQL注入漏洞(TALOS-2020-1179/ CVE-2020-13566-CVE-2020-13568)
phpGACL 3.3.7中存在多个SQL注入漏洞。特制的HTTP请求可能导致SQL注入。攻击者可以发送HTTP请求以触发此漏洞。
OpenEMR GACL跨站点请求伪造漏洞(TALOS-2020-1180/ CVE-2020-13569)
OpenEMR 5.0.2和开发版本6.0.0的GACL功能中存在跨站点请求伪造漏洞(提交babec93f600ff1394f91ccd512bcad85832eb6ce)。特制的HTTP请求可以导致在受害者上下文中执行任意请求。攻击者可以发送HTTP请求以触发此漏洞。
测试版本
Talos已测试并确认TALOS-2020-1177-TALOS-2020-1179影响OpenEMR版本5.0.2和开发版本6.0.0(commit babec93f600ff1394f91ccd512bcad85832eb6ce)以及phpGACL版本3.3.7。TALOS-2020-1180也影响两个版本的OpenEMR,但不影响phpGACL。