Die Schwachstelle betrifft OpenEMR, eine quelloffene Anwendung zur Verwaltung elektronischer Patientenakten und medizinischer Praxisabläufe. Sie steckt im REST-Schnittstellenpunkt für Patientendaten und ermöglicht eine SQL-Injektion: Angemeldete Nutzer mit Zugriff auf die Programmierschnittstelle können über den Sortierparameter beliebige SQL-Abfragen an die Datenbank einschleusen. Ursache ist, dass die vom Nutzer übergebenen Feldnamen für die Sortierung direkt in die ORDER-BY-Klausel der Datenbankabfrage übernommen werden, ohne dass sie geprüft oder als Bezeichner korrekt maskiert werden. Dadurch kann ein Angreifer mit gültigem Schnittstellenzugang weitreichend auf die Datenbank zugreifen. In der Folge drohen die Offenlegung geschützter Gesundheitsdaten der Patienten sowie die Kompromittierung von Zugangsdaten. Besonders heikel ist dies im medizinischen Umfeld, da gerade sensible Patienteninformationen betroffen sind.