CVE-2023-54347

OpenEMR 7.0.1 Authentication Brute Force Mitigation Bypass

CVSS 8.7 HIGHEPSS 0.5%CWE-307

OpenEMR 7.0.1 contains an authentication brute force vulnerability that allows attackers to bypass rate limiting protections by sending repeated login attempts to the main login endpoint. Attackers can submit POST requests with authUser and clearPass parameters to systematically test username and password combinations without account lockout restrictions.

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N

Produtos afetados

Open-Emr · OpenEMR

PoCs públicas encontradas — 1

cve_referencewww.exploit-db.com/exploits/51413não verificado

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://github.com/openemr/openemr/archive/refs/tags/v7_0_1.tar.gz https://www.exploit-db.com/exploits/51413 https://www.open-emr.org/https://www.vulncheck.com/advisories/openemr-authentication-brute-force-mitigation-bypass