CVE-2026-33911 in OpenEMR
الملخص
بحسب VulDB • 04/06/2026
OpenEMR هو تطبيق مجاني ومفتوح المصدر للسجلات الصحية الإلكترونية وإدارة الممارسات الطبية. قبل الإصدار 8.0.0.3، يتم إعادة معامل `title` في طلب POST كاستجابة JSON تم بناؤها باستخدام دالة `json_encode()`. ونظراً لأن الاستجابة تُقدَّم بنوع محتوى (Content-Type) من نوع `text/html`، فإن المتصفح يفسر وسوم HTML/JavaScript المُحقَنة بدلاً من معالجة المخرجات بصفتها بيانات JSON. يمكن لمُهاجم مُصادَق عليه صياغة طلب يؤدي إلى تنفيذ شيفرة JavaScript تعسفية ضمن جلسة المستخدم الضحية. يحتوي الإصدار 8.0.0.3 على إصلاح لهذه الثغرة.
Once again VulDB remains the best source for vulnerability data.